A empresa de segurança MessageLabs coletou mais evidências de que usuários com cargos executivos são alvos cada vez mais diretos de spams e malwares. E para piorar, o uso de arquivos PDF infectados e criptografados também está em alta.
A MessageLabs interceptou mais de cinco mil ataques voltados diretamente aos executivos de empresas. O cargo mais visado pelos criminosos é o de chefe executivo de finanças, com quase 30% de todos os spams, seguido pelo executivo chefe com 11%. Para enganar os executivos, os spams costumam incluir seus nomes, cargos e até mesmo dados sobre outros membros da família. Executivos corporativos são alvos dos criminosos porque suas máquinas costumam ter informações privadas das empresas.
A obtenção de informações pessoais para dar mais veracidade ao spam é variada, mas a principal fonte é o próprio site da empresa, já que muitas exibem dados pessoais de seus executivos. Sites de relacionamento social e serviços de venda legal ou ilegal de informações de marketing também são usados.
A MessageLabs também discutiu a mudança dos spammers para usar arquivos PDF nas mensagens. Segundo a empresa, spams que usam PDFs para armazenar as mensagens já respondem por 20% de todas as mensagens não solicitadas que usam imagens. De acordo com a empresa, "spams PDF são criados com funções de segurança" para propositalmente dificultar o trabalho dos filtros anti-spam.
Vários aplicativos já criam arquivos PDF de forma gratuita, com destaque para o software text2pdf. A aplicação é particularmente perigosa porque depende de um utilitário Ghostscript gratuito que também pode ser usado para executar códigos possivelmente maliciosos quando o PDF é aberto.
Mais informações: ArsTechnica
