O que é o spam?
O spam são todas as mensagens de e-mail não solicitadas e/ou indesejadas enviadas em volumes massivos e em simultâneo para um determinado grupo de utilizadores. Geralmente tentam publicitar determinados produtos ou serviços, mas muito frequentemente este tipo de mensagens são utilizadas para impulsionar outros tipos de ciber-crimes, como o phishing ou e-mails fraudulentos.
O spam pode ser classificado em diferentes grupos, de acordo com o conteúdo das mensagen:
- Spam publicitário: este é o pioneiro de todos os outros tipos. Envolve a publicidade a produtos ou serviços normalmente a preços muito atrativos. A própria publicidade e os produtos promovidos infringem frequentemente direitos de propriedade intelectual, patentes ou legislação referente a segurança e saúde, sendo comum a oferta de falsos produtos de marcas registadas, medicamentos, música e software, etc.
-
Hoaxes.tratam-se simplesmente de mensagens falsas, que se podem entender vulgarmente como “piadas de mau gosto” para lançar o pânico ou enganar utilizadores. Por norma são mensagens em cadeia, solicitando aos destinatários que reencaminhem a mensagem para um determinado número de contatos, ou mesmo para a sua totalidade. Geralmente contêm histórias de injustiça social ou fórmulas para atingir o sucesso, por vezes impensáveis mas que atraem uma enorme curiosidade. O objetivo real dos hoaxes é recolher os endereços de e-mail acumulados à medida que a mensagem é reencaminhada, para posteriormente serem utilizados como destinatários de outro tipo de spam. O envio destas mensagens não representa propriamente um crime, visto que não têm um objetivo comercial aparente, mas a sua relação com o ciber-crime é evidente, sendo por isso utilizadas para explorar uma lacuna legal.
-
Spam fraudulento: o spam pode ser utilizado para lançar
ataques de phishing,
e esquemas fraudulentos através de mensagens de e-mail enviadas de forma massiva para milhões de utilizadores. Muitas vezes as mensagens são criadas
falsificando a imagem corporativa de determinadas entidades legítimas, e enviadas como provenientes da mesma, aumentando a sua credibilidade e a probabilidade de sucesso para enganar potenciais vítimas.
Quem o envia?
Para além das empresas que publicitam os seus próprios produtos, o spam é também enviado por criadores de malware.
Esta nova dinâmica de envio de spam gerou as botnets, e envolve a infecção de computadores de utilizadores com worms para poderem ser controlados pelos hackers à distância, e utilizá-los indiscriminadamente para enviar spam a partir desses computadores sem os utilizadores se aperceberem (os chamados "zombies"). O recente desmantelamento de grandes botnets como a famosa Mariposa ou o Bredolad, contribuiu para que muitos computadores deixassem de ser utilizados desta forma para o envio de spam, e consequentemente para um menor tráfego de spam em todo o mundo. Em 2009, cerca de 95% de todo o tráfego de e-mail a nível global foi spam, tendo diminuído em 2010 para os 85%. Brasil, Índia e Vietname foram as principais fontes de spam em 2010
De que forma chega aos utilizadores?
O spam chega aos utilizadores por e-mail. Se inicialmente as mensagens eram enviadas em forma de texto dentro do e-mail, os spammers tornaram-se engenhosos ao evitar os filtros evoluídos das soluções antivírus. Assim passámos a testemunhar novas técnicas que envolvem o envio de spam através de arquivos mp3, ppt, xls ou zip. Atualmente, o spam está contido no anexo da mensagem, tal como no caso do spam em arquivos de imagem, em que o endereço Web publicitado está contido na imagem em vez de no texto. O mesmo se aplica a spam com anexos em PDF.
Como se proteger?
É extremamente importante possuir um antivírus que inclua filtro anti-spam instalado e atualizado. A Panda Security disponibiliza soluções anti-spam que manterão a sua caixa de e-mail livre de spam. Contudo, um simples procedimento ajudará a evitar que se torne vítima destas ações. Não clicar em links:
Downloads Panda Security