loader
Arte | Poesia | Literatura | Humor | Tecnologia da Informação | Design | Publicidade | Fotografia

Tecnologia – Spam que atinge milhões domingo, 3 de setembro de 2017

Megaesquema de spam atinge 711 milhões de emails

Pessoa usando um notebookDireito de imagemGETTY IMAGES
Milhões de usuários de email não sabem ainda que suas contas foram atingidas pelo esquema

Um pesquisador especializado em malware (softwares maliciosos) descobriu uma operação de envio de spam que afetou uma lista de 711,5 milhões de endereços de email.

Aparentemente, trata-se da maior operação desse tipo já descoberta.

Os emails – em alguns casos acompanhados das senhas – parecem ter sido reunidos com a intenção de espalhar malware destinado a obter informações bancárias.

Você pode descobrir se o seu email foi afetado neste site.

O operador da ferramenta, Troy Hunt, reconhece que alguns endereços eletrônicos não correspondem a contas reais. Mesmo assim, diz ele, o número de pessoas afetadas é “enlouquecedor”.

Imagens escondidas

O robô por trás da operação de spam foi notado pela primeira vez por um especialista em segurança baseado em Paris, que se autointitula Benkow.

Mais tarde, o assunto chegou ao grande público por meio do site de notícias ZDNews.

Printscreen de email
Um exemplo de mensagem de spam enviado pelo esquema | Foto: Benkow

A base de dados de 711 milhões de emails pode ser dividida em duas partes.

Quando os responsáveis pelo esquema só conheciam o endereço do email, tudo o que faziam era enviar mensagens de spam para tentar convencer o usuário a revelar mais informações.

‘Eu era neonazista até ser presa e me apaixonar por uma negra’

Em outros casos, os criminosos tinham as senhas e outros detalhes dos emails. Desta forma, era possível “sequestrar” secretamente as contas e usá-las para incrementar ainda mais a campanha de envio de spam. Um software chamado Onliner era usado para fazer os envios.

Benkow reconhece que é “muito difícil saber de onde as informações dos emails vieram”. Mas sugere que parte dos dados roubados pode ter vindo de vazamentos anteriores, de uma operação de phishing (roubo de dados por meio de links falsos) no Facebook e de hackers que vendem informações pessoais de forma ilegal.

Em alguns casos, os criminosos tinham ainda os detalhes do código SMTP (“Protocolo de Transferência de Correio Simples”) e dos servidores dos emails. Esses dados técnicos podiam ser usados para “enganar” os sistemas de detecção de spam do provedor de email, fazendo chegar as mensagens que, de outra forma, não teriam alcançado as caixas de entrada.

Maior esquema?

“Mesmo que seja uma lista muito grande, provavelmente não é maior que outras já vistas”, diz à BBC, por sua vez, Richard Cox, ex-chefe de informações do projeto Spamhaus.

“Quando uma conta comprometida começa a ser usada para enviar spam, essa atividade só pode ser interrompida se o usuário suspender a conta. Mas, com essa quantidade de contas envolvidas, os departamentos de segurança dos serviços de email ficam sobrecarregados, deixando o processo lento e permitindo que o spam continue sendo enviado”, diz Cox.

Ilustração mostrando computadores infectados em rede
A campanha de spam parece ter sido planejada para tentar roubar informações bancárias – Direito de imagemGETTY IMAGES

Benkow acrescenta que o software Onliner escondia imagens minúsculas, do tamanho de um pixel, nos emails que enviava. Isso permitia ao programa coletar informações sobre os computadores que recebiam as mensagens maliciosas.

Graças a esse artifício o programa enviava, na próxima leva de emails, o arquivo malicioso específico para infectar cada tipo de dispositivo. As mensagens subsequentes costumavam ser disfarçadas como boletos de cobrança de prestadores de serviços.

Por enquanto, os usuários podem descobrir se seus emails foram alvo da campanha de spam, mas não se as contas foram sequestradas.

Benkow diz à BBC que há medidas extras de proteção que os usuários podem adotar.

“Se você descobriu que está na lista de envio de malware, recomendo que você troque a sua senha e fique mais atento aos emails que você recebe.”

Compartilhe a informação:

José Mesquita

Pintor, escultor, gravador e "designer". Bacharel em administração e bacharelando em Direito. Participou de mais de 150 exposições, individuais e coletivas, no Brasil e no exterior. Criador e primeiro curador do Prêmio CDL de Artes Plásticas da Câmara de Dirigentes Lojista de Fortaleza e do Parque das Esculturas em Fortaleza. Foi membro da comissão de seleção e premiação do Salão Norman Rockwell de Desenho e Gravura do Ibeu Art Gallery em Fortaleza, membro da comissão de seleção e premiação do Salão Zé Pinto de Esculturas da Fundação Cultural de Fortaleza, membro da comissão e seleção do Salão de Abril em Fortaleza. É verbete no Dicionário Brasileiro de Artes Plásticas e no Dicionário Oboé de Artes Plásticas do Ceará. Possui obras em coleções particulares e espaços públicos no Brasil e no exterior. É diretor de criação da Creativemida, empresa cearense desenvolvedora de portais para a internet e computação gráfica multimídia. Foi piloto comercial, diretor técnico e instrutor de vôo do Aero Clube do Ceará. É membro da National American Photoshop Professional Association, Usa. É membro honorário da Academia Fortalezense de Letras.

# # # # #

© Copyright 2018 Blog do Mesquita - Direitos Reservados. | POLÍTICA DE PRIVACIDADE | MBrasil