O que é Spam? Definição e tipos de spam

Spam pode obter diferentes formas, mas sempre traz coisas indesejáveis para sua vida. Veja como reconhecê-lo e se proteger de qualquer spam indesejado.

Você pode estar interessado em dar uma olhada em nossas outras ferramentas antivírus:
Trojan Killer, Trojan Scanner.

Spam - Definição e Tipos de Spam | Gridinsoft

O que é Spam?

October 17, 2022

Como essas mensagens são irritantes! Minha caixa de correio está inundada com essas ofertas desagradáveis, e às vezes me esforço para entender se a mensagem é normal ou spam. Posso resolver isso?

Spam se tornou uma palavra comum na vida moderna. E apenas por causa da saborosa marca de presunto temperado - hackers que tentam tentar ilegalmente também não ganharam dinheiro para isso. Por que isso é tão popular e lucrativo? Vamos descobrir juntos.

O significado exato desta palavra refere-se ao per√≠odo ap√≥s a Segunda Guerra Mundial. Trabalhando para o Tio Sam, a ind√ļstria aliment√≠cia americana estava produzindo bens que poderiam ser guardado por muito tempo sem o risco de estragar. Um desses produtos eram as latas de presunto temperado, com a marca SPAM. As f√°bricas produziam tanto que tentaram vend√™-lo depois da guerra - a data de validade n√£o era infinita. Enormes estoques dessas latas impulsionaram a campanha publicit√°ria maci√ßa - os americanos estavam assistindo os an√ļncios de SPAM literalmente em qualquer lugar. Portanto, esse nome acabou de se tornar um substantivo comum para qualquer publicidade intrusiva - assim como um v√≠rus para qualquer malware.

Lata de presunto picante - SPAM
O SPAM original - lata de presunto temperado. Foi anunciado tão massivamente que as pessoas começaram a chamar qualquer promoção intrusiva do spam.

O spam na variante moderna apareceu muito antes da era da Internet. As pessoas sempre sofreram com an√ļncios, mas nos anos 60-80, esses an√ļncios estavam em suas caixas de correio f√≠sicas. Toneladas de promo√ß√Ķes de leil√Ķes fraudulentos, Esquemas Ponzi, algumas ofertas extremamente atraentes - eles sempre estiveram l√°. No entanto, o desenvolvimento da Internet deu um grande impacto n√£o apenas √† globaliza√ß√£o, mas tamb√©m ao spam malicioso.

Como funciona o Spam?

As campanhas de spam raramente param nos e-mails hoje em dia. Os fraudadores tentam atingir o m√°ximo de p√ļblico poss√≠vel para que voc√™ possa ver suas mensagens no seu Viber, WhatsApp, Facebook, etc. No ano passado, eles tamb√©m tentaram fazer a mesma coisa no Discord - mas exigiu mais engenhosidade. Para esses casos, eles costumam fazer uma campanha individual - um bandido, ou seu afiliado, tenta conquistar a confian√ßa dos usu√°rios no canal. Ent√£o, quando as pessoas tiverem pelo menos certeza de que ele n√£o √© apenas um bot de spam, esse agente envia um link de spam disfar√ßado de algo valioso.

O spam por e-mail é muito mais fácil. Os hackers criam várias contas de e-mail ou as sequestram e enviam as mensagens para todos os usuários em seus bancos de dados. O email exato é mais complicado do que apenas um link (como era no Discord), mas mais fácil de introduzir. Normalmente, todas as mensagens de spam tentam imitar algumas mensagens legítimas. Vamos dar uma olhada nas formas mais difundidas de spam por e-mail.

Spam relacionado a eventos

Atingiu o pico de dissemina√ß√£o ap√≥s o in√≠cio da pandemia do COVID-19, mas apareceu inicialmente algum tempo antes. Eurovis√£o, Copas do Mundo de Futebol, shows de grupos famosos - todas essas coisas foram um combust√≠vel para campanhas de spam. O conte√ļdo parece um texto informando os resultados mais recentes do evento e um link no bot√£o. O link exato estava levando voc√™ a um site fraudulento ou at√© mesmo a uma p√°gina de phishing.

A variante de spam de e-mail que foi difundida durante os Jogos Olímpicos de Tóquio
A variante de spam de e-mail que foi difundida durante os Jogos Olímpicos de Tóquio

Spam de suporte técnico

Mais coisas novas apareceram durante a pandemia. O alerta de v√≠rus pornogr√°fico da Microsoft √© um exemplo odioso, que teve uma grande dissemina√ß√£o em 2020-2022. Parece um banner na Web que afirma que voc√™ tem um problema no seu PC e, para resolv√™-lo, voc√™ deve ligar para o suporte t√©cnico. O n√ļmero especificado - geralmente aquele que pertence √† zona de c√≥digo dos EUA - √©, na verdade, um n√ļmero de redirecionamento. O ponto final da chamada est√° em algum lugar na √ćndia - com base nos sotaques dos falantes e nos dados de algumas chamadas.

Esquema de suporte da Microsoft
Esquema de suporte da Microsoft

Neste ‚Äúsuporte‚ÄĚ, voc√™ receberia uma recomenda√ß√£o para baixar e instalar o aplicativo de terceiros para corrigir o problema. Ocasionalmente, os bandidos pedem que voc√™ conceda acesso remoto ao seu computador. Desta ou de outra forma, voc√™ receber√° alguns programas indesejados, ou at√© malwares completos, em seu PC.

‚ÄúCartas do pr√≠ncipe nigeriano‚ÄĚ

Um dos prim√≥rdios do spam de e-mail, as letras nigerianas ainda aparecem √†s vezes. Nessas mensagens, voc√™ v√™ o pedido para ajudar o pr√≠ncipe nigeriano (ou de qualquer outro pa√≠s africano) a transferir o dinheiro de sua fam√≠lia real. Voc√™ receber√° uma comiss√£o generosa porque n√£o h√° como economizar esse dinheiro de rebeli√Ķes. Tudo o que voc√™ precisa fazer √© enviar uma pequena quantia ao pr√≠ncipe (para confirmar a transfer√™ncia de fundos). Vale a pena pensar em US$ 2.000 a US$ 3.000 quando voc√™ receberia v√°rios milh√Ķes de d√≥lares? Caras ing√™nuos pensam o mesmo e nem pensam que n√£o h√° dinheiro do outro lado e nenhum pr√≠ncipe nigeriano. Portanto, √© apenas um esquema sofisticado de lavagem de dinheiro.

Carta do príncipe nigeriano
Carta do príncipe nigeriano

Spoofing de e-mail

Temos um acordo com dezenas de contas diferentes todos os dias. Pagamentos do PayPal, faturas de varejistas on-line, renova√ß√Ķes de assinatura - todas essas coisas caem em nossos e-mails duas vezes por hora. Os fraudadores sabem disso e tentam explorar sua aten√ß√£o diminu√≠da. √Č por isso que esse tipo de spam tamb√©m √© chamado de e-mails de isca. Voc√™ provavelmente prestar√° menos ou nenhuma aten√ß√£o a outra fatura do servi√ßo de entrega e pagar√° a conta. No entanto, n√£o h√° problema em falsificar a mensagem e incorporar o link para a p√°gina de pagamento que os fraudadores desejam. Voc√™ acha que fez o pagamento que deveria - mas acabou de ser pego nessa isca. Em alguns casos, os criminosos anexam um link para a p√°gina do sistema de pagamento falso. Isso leva voc√™ a perder as credenciais do seu cart√£o banc√°rio.

Fatura falsa do PayPal
Fatura falsa do PayPal

Phishing e spam malicioso

Essa t√°tica √© semelhante √† falsifica√ß√£o de e-mail, mas com outros vetores de ataque. Os bandidos que visam o phishing n√£o est√£o interessados ‚Äč‚Äčno seu pagamento √ļnico. Seu alvo s√£o suas credenciais. Sob o disfarce de notifica√ß√Ķes sobre termos de servi√ßo alterados ou algumas mensagens internas em sua conta, eles tentam induzi-lo a clicar no link. Neste link, voc√™ provavelmente ver√° uma c√≥pia mal feita da p√°gina de login de um suposto remetente. Normalmente, esses fraudadores imitam os bancos, redes sociais ou servi√ßos online com assinaturas pagas.

Exemplo típico de mensagens de phishing no e-mail
Exemplo típico de mensagens de phishing no e-mail

Spam de chamadas telef√īnicas

As chamadas de spam foram retratadas no filme O Lobo de Wall St. Todos os escritórios dos gerentes de vendas estavam enviando spam para as pessoas com ofertas intrusivas para comprar os estoques de moeda de um centavo ou mesmo compartilhamentos rosa. Hoje em dia, as pessoas não aceitariam tal atração - especialmente depois do sucesso esmagador do filme. Chamadas de spam modernas podem anunciar o procedimento de perda de peso, um novo tratamento para escaras e só Deus sabe o que mais. Eles podem até oferecer as mesmas coisas que os spammers de e-mail, mas é menos eficaz. Ainda assim, para ter algum efeito sério, a vítima deve ficar sentada em seu PC ou laptop e fazer o que os bandidos querem.

Spam por SMS (Smishing)

Spam SMS √© mais eficaz e relevante, embora tenha sido eliminado por mensagens de e-mail ‚Äúgratuitas‚ÄĚ. O spam de SMS continua sendo uma forma conveniente de fraude devido ao disfarce potencialmente melhor. Enquanto o spam de e-mail pode ser descoberto verificando o endere√ßo do remetente, o √ļltimo no SMS (exatamente, o n√ļmero de telefone) pode ser alterado pelo que os bandidos desejam. A maioria das operadoras de celular oferece esse recurso, o que √© √ļtil para empresas que costumam enviar correspond√™ncias.

O que é risco de spam?

O spam √© sempre feito com o √ļnico objetivo final - ganhar dinheiro. A forma exata de ganhar dinheiro pode ser diferente - recebendo a comiss√£o por cada clique, por cada visualiza√ß√£o - ou at√© mesmo por cada instala√ß√£o. As mensagens de spam que cont√™m malware podem trazer mais dinheiro, mas geralmente exigem mais pesquisas sobre a v√≠tima. A complexidade do √ļltimo geralmente for√ßa os desenvolvedores de malware a executar o malspam por conta pr√≥pria.

Ent√£o, quais s√£o os riscos para a v√≠tima em potencial? Al√©m de ser explorado (o que √© moralmente desagrad√°vel), voc√™ tamb√©m corre o risco de ser enganado ou infectado por v√°rios malwares. Um golpe envolvendo o fornecimento de informa√ß√Ķes do seu cart√£o banc√°rio para participar do sorteio ou o compartilhamento de suas informa√ß√Ķes pessoais √© desagrad√°vel. Malspam, que sup√Ķe o arquivo infectado anexado √† mensagem, tamb√©m √© ruim, mas √© muito mais dif√≠cil de evitar. Se esse spam for apontado para voc√™, com o conte√ļdo que voc√™ pode esperar de um remetente leg√≠timo, a chance de resultados ruins √© muito alta. Beber no spam e nunca interagir com ele n√£o criar√° nenhum problema. Mas, √†s vezes, √© muito dif√≠cil distinguir spam de e-mails ou chamadas telef√īnicas comuns.

Base técnica para ataques de spam

N√£o h√° como realizar spam em massa usando uma √ļnica conta. Os servi√ßos de correspond√™ncia hoje em dia s√£o bastante inteligentes e certamente enviar√£o spam a todas as mensagens do remetente suspeito. E mais de 1.000 mensagens de uma √ļnica caixa de correio parecem suspeitas. Assim, os fraudadores decidiram diversificar os riscos - e, assim, usar botnets para esse fim. √Č mais seguro para preven√ß√£o de banimento, mas tamb√©m mais eficaz - quando as pessoas veem um endere√ßo de e-mail que parece leg√≠timo, √© mais prov√°vel que comam a isca e fa√ßam o que voc√™ diz.

Esquema de spam

Se as contas invadidas estiverem no Facebook, Twitter ou qualquer outra rede social extensa, os bandidos fazem um truque muito astuto. Eles começaram a enviar spam para as pessoas que estavam em contato com o proprietário da conta. E a chance de que essas mensagens tragam sucesso para os bandidos é muito alta. As pessoas confiam em seus amigos e parentes próximos e seguirão um link específico sem sequer pensar que algo pode estar errado.

Os instrumentos exatos para controlar a rede de contas infectadas podem variar dependendo da amplitude e profundidade do ataque. Quando os criminosos querem usar apenas e-mails sequestrados, eles podem usar ferramentas simples de acesso remoto e v√°rias m√°quinas virtuais. Mas quando eles precisam de algo mais massivo, eles aplicam backdoors ou outro malware complicado. Os backdoors geralmente s√£o usados ‚Äč‚Äčem outros ataques cibern√©ticos - DDoS - mas tamb√©m s√£o bons.

Bancos de dados de vítimas

Como os spammers sabem para quem enviar mensagens de texto? √Č bastante ineficaz realizar campanhas de spam ‚Äú√†s cegas‚ÄĚ. Felizmente para eles, existem muitos bancos de dados de certas categorias de usu√°rios √† venda na Darknet. Com um pre√ßo de ~ $ 100 para 10k contatos, √© muito barato come√ßar a enviar spam em massa. E quando esse spam √© direcionado - por exemplo, phishing de conta banc√°ria √© estilizado para um determinado banco e enviado aos clientes desse banco - as poss√≠veis recompensas aumentam significativamente.

Bancos de dados na Darknet
Bancos de dados na Darknet

Se seu contato j√° entrou em um desses bancos de dados, minhas condol√™ncias. A √ļnica chance de parar toneladas de spam (ou seja, remover seu e-mail dos bancos de dados) √© parar de usar esta caixa de correio. Quando o spam vai para o seu n√ļmero de celular, a √ļnica maneira de par√°-lo √© alter√°-lo. Desagrad√°vel, mas voc√™ provavelmente n√£o tem escolha quando isso acontece. Tudo o que voc√™ pode fazer para facilitar a situa√ß√£o √© evit√°-la.

Notícias relacionadas:

Como parar o spam?

Voc√™ pode ver muitos conselhos sobre isso na Web, mas muitos deles s√£o tru√≠smos ou simplesmente in√ļteis. Aconselhar a denunciar as contas usadas no spam n√£o tem motivo - os bandidos encontrar√£o novas para amanh√£. Mas manter o pessimismo √© um mau h√°bito. Ent√£o, vamos descobrir o que √© necess√°rio para evitar que uma coisa t√£o desagrad√°vel apare√ßa em seu e-mail.

Em primeiro lugar, pense duas vezes antes de digitar suas informa√ß√Ķes pessoais em qualquer lugar. Voc√™ visita sites estranhos pela primeira e provavelmente pela √ļltima vez, rastreadores de torrent, alguns squeezes online ou offline - todas essas s√£o as principais fontes de dados para os bancos de dados acima. Manter-se longe deles ou usar um n√ļmero de e-mail/telefone diferente para esses eventos √© vital. Mesmo que pare√ßa leg√≠timo e voc√™ esteja interessado em manter contato com ele, isso n√£o garante que seus contatos n√£o ser√£o vendidos.

Para evitar ser usado para enviar spam a outras pessoas, mantenha sua privacidade. Aplique o 2FA em todas as contas que s√£o importantes para voc√™. Fique de olho no que voc√™ clica online e verifique seus dispositivos com programas anti-malware. Isso o ajudar√° a evitar o sequestro de contas - e-mail e todas as suas contas nas redes sociais. Os utilit√°rios de gerenciamento de senhas podem oferecer a voc√™ n√£o apenas manter as credenciais em um √ļnico local, mas tamb√©m sugerir senhas fortes.

Como parar chamadas de spam?

As chamadas de spam podem ser interrompidas de v√°rias maneiras, mas todas t√™m desvantagens. O mais f√°cil - bloqueando os discadores desconhecidos - est√° dispon√≠vel para quase todos os usu√°rios. Se voc√™ possui um smartphone, mesmo que n√£o seja o mais novo, pode ativar essa fun√ß√£o nas configura√ß√Ķes. Isso recusar√° automaticamente todas as chamadas de n√ļmeros n√£o listados em sua lista de contatos. Mas a desvantagem est√° a√≠ - aquele estranho talvez algu√©m de quem voc√™ est√° esperando a liga√ß√£o. O outro m√©todo √© usar os aplicativos que gerenciam suas chamadas recebidas, recusando apenas as dos n√ļmeros adicionados a uma lista. Essas listas s√£o preenchidas por desenvolvedores de programas e usu√°rios volunt√°rios, que relatam os n√ļmeros de spam. Dessa forma, voc√™ pode diminuir o n√ļmero de alarmes falsos em ordens de magnitude. No entanto, ainda n√£o √© o ideal - nem todos os aplicativos funcionam perfeitamente (em termos de efici√™ncia da filtragem de spam), e alguns s√£o classificados como software nocivo - aquele que possui fun√ß√Ķes maliciosas ou question√°veis.

Como parar mensagens de spam?

As mensagens de spam s√£o mais dif√≠ceis de parar, pois somente a operadora pode impedir completamente sua chegada. No entanto, assim como no caso de chamadas de spam, voc√™ pode usar aplicativos que controlam as mensagens recebidas. Eles s√£o frequentemente combinados com aqueles feitos para monitoramento de chamadas. Esses programas excluir√£o as mensagens dos remetentes da lista negra antes mesmo que voc√™ possa l√™-las. Nesse caso, al√©m das desvantagens dos aplicativos anti-spam de chamadas, voc√™ tamb√©m pode sofrer com a manipula√ß√£o de informa√ß√Ķes. Ningu√©m pode dizer se o aplicativo n√£o excluir√° as mensagens dependendo do conte√ļdo ou do remetente. Mas isso √© apenas a escolha do usu√°rio .

Quando aconteceu?

√Äs vezes, os spammers enviam suas coisas nojentas para pessoas aleat√≥rias. Portanto, voc√™ n√£o deve entrar em p√Ęnico ao ver mensagens √ļnicas em seu e-mail. No entanto, saber como reagir a este e-mail ainda √© importante. Como j√° disse, isso n√£o √© motivo para denunciar a caixa postal do remetente. Sua principal rea√ß√£o √© apenas adicionar a mensagem ao spam. Mas tamb√©m √© importante entender que voc√™ v√™ o spam, n√£o a mensagem leg√≠tima.

Os spammers √†s vezes fazem um √≥timo trabalho imitando as empresas reais. A falsifica√ß√£o de faturas de sistemas de pagamento, avisos de entrega ou e-mails banc√°rios √© dif√≠cil; quando feito corretamente, voc√™ n√£o os distinguir√° pelo corpo da mensagem. No entanto, o endere√ßo do remetente √© algo que eles n√£o podem esconder. Todas as notifica√ß√Ķes oficiais s√£o feitas atrav√©s dos endere√ßos de e-mail oficiais. Portanto, ver algumas coisas estranhas como [email protected] ou [email protected] indica claramente que algu√©m est√° tentando engan√°-lo.

Se voc√™ perdeu isso ou apenas se esfor√ßou para lembrar qual √© o endere√ßo de e-mail original e, assim, clicou na mensagem - preste aten√ß√£o no URL da p√°gina que voc√™ abriu. As p√°ginas de phishing est√£o sendo banidas rapidamente, ent√£o os criminosos geralmente usam hospedagens gratuitas com nomes de dom√≠nio feios. Al√©m disso, o design do site pode parecer uma par√≥dia barata de um estudante. Bancos ou sistemas de pagamento t√™m certificados HTTPS bem projetados. Voc√™ pode verificar o √ļltimo clicando no √≠cone de cadeado no lado esquerdo da barra de URL.