Encontra-se em: Panda Security > Home Users > security-info > cybercrime > Spam
Spam

Spam 

Actualmente, a relação entre o spam e a actividade criminosa na Internet é cada vez mais próxima.

O que é o spam?

O spam são todas as mensagens de e-mail não solicitadas e/ou indesejadas enviadas em volumes massivos e em simultâneo para um determinado grupo de utilizadores. Geralmente tentam publicitar determinados produtos ou serviços, mas muito frequentemente este tipo de mensagens são utilizadas para impulsionar outros tipos de ciber-crimes, como o phishing ou e-mails fraudulentos.

O spam pode ser classificado em diferentes grupos, de acordo com o conteúdo das mensagen:

  • Spam publicitário: este é o pioneiro de todos os outros tipos. Envolve a publicidade a produtos ou serviços normalmente a preços muito atractivos. A própria publicidade e os produtos promovidos infringem frequentemente direitos de propriedade intelectual, patentes ou legislação referente a segurança e saúde, sendo comum a oferta de falsos produtos de marcas registadas, medicamentos, música e software, etc.
  • Hoaxes.tratam-se simplesmente de mensagens falsas, que se podem entender vulgarmente como “piadas de mau gosto” para lançar o pânico ou enganar utilizadores. Por norma são mensagens em cadeia, solicitando aos destinatários que reencaminhem a mensagem para um determinado número de contactos, ou mesmo para a sua totalidade. Geralmente contêm histórias de injustiça social ou fórmulas para atingir o sucesso, por vezes impensáveis mas que atraem uma enorme curiosidade. O objectivo real dos hoaxes é recolher os endereços de e-mail acumulados à medida que a mensagem é reencaminhada, para posteriormente serem utilizados como destinatários de outro tipo de spam. O envio destas mensagens não representa propriamente um crime, visto que não têm um objectivo comercial aparente, mas a sua relação com o ciber-crime é evidente, sendo por isso utilizadas para explorar uma lacuna legal.
  • Spam fraudulento: o spam pode ser utilizado para lançar ataques de phishing, e esquemas fraudulentos através de mensagens de e-mail enviadas de forma massiva para milhões de utilizadores. Muitas vezes as mensagens são criadas falsificando a imagem corporativa de determinadas entidades legítimas, e enviadas como provenientes da mesma, aumentando a sua credibilidade e a probabilidade de sucesso para enganar potenciais vítimas.

Quem o envia?

Para além das empresas que publicitam os seus próprios produtos, o spam é também enviado por criadores de malware.

Esta nova dinâmica de envio de spam gerou as botnets, e envolve a infecção de computadores de utilizadores com worms para poderem ser controlados pelos hackers à distância, e utilizá-los indiscriminadamente para enviar spam a partir desses computadores sem os utilizadores se aperceberem (os chamados "zombies"). O recente desmantelamento de grandes botnets como a famosa Mariposa ou o Bredolad, contribuiu para que muitos computadores deixassem de ser utilizados desta forma para o envio de spam, e consequentemente para um menor tráfego de spam em todo o mundo. Em 2009, cerca de 95% de todo o tráfego de e-mail a nível global foi spam, tendo diminuído em 2010 para os 85%. Brasil, Índia e Vietname foram as principais fontes de spam em 2010

De que forma chega aos utilizadores?

O spam chega aos utilizadores por e-mail. Se inicialmente as mensagens eram enviadas em forma de texto dentro do e-mail, os spammers tornaram-se engenhosos ao evitar os filtros evoluídos das soluções antivírus. Assim passámos a testemunhar novas técnicas que envolvem o envio de spam através de ficheiros mp3, ppt, xls ou zip. Actualmente, o spam está contido no anexo da mensagem, tal como no caso do spam em ficheiros de imagem, em que o endereço Web publicitado está contido na imagem em vez de no texto. O mesmo se aplica a spam com anexos em PDF.

Como se proteger?

É extremamente importante possuir um antivírus que inclua filtro anti-spam instalado e actualizado. A Panda Security disponibiliza soluções anti-spam que manterão a sua caixa de e-mail livre de spam. Contudo, um simples procedimento ajudará a evitar que se torne vítima destas acções. Não clicar em links:

  • em conversas por instant messaging ou recebidos por e-mail.
  • que prometem conteúdos aliciantes ou relacionados com celebridades.
  • provenientes de alguém que conhece mas cujo conteúdo é suspeito. Escreva-o ou copie o endereço para o browser.
  • se não conhecer a pessoa que enviou. O melhor é ignorar e bloquear o remetente.
  • de mensagens em Inglês ou mal traduzidas.

Downloads Panda Security