O que é Spam? Definição e tipos de spam

Spam se tornou uma palavra comum na vida moderna. E apenas por causa da saborosa marca de presunto temperado - hackers que tentam tentar ilegalmente também não ganharam dinheiro para isso. Por que isso é tão popular e lucrativo? Vamos descobrir juntos.

O significado exato desta palavra refere-se ao período após a Segunda Guerra Mundial. Trabalhando para o Tio Sam, a indústria alimentícia americana estava produzindo bens que poderiam ser guardado por muito tempo sem o risco de estragar. Um desses produtos eram as latas de presunto temperado, com a marca SPAM. As fábricas produziam tanto que tentaram vendê-lo depois da guerra - a data de validade não era infinita. Enormes estoques dessas latas impulsionaram a campanha publicitária maciça - os americanos estavam assistindo os anúncios de SPAM literalmente em qualquer lugar. Portanto, esse nome acabou de se tornar um substantivo comum para qualquer publicidade intrusiva - assim como um vírus para qualquer malware.

O spam na variante moderna apareceu muito antes da era da Internet. As pessoas sempre sofreram com anúncios, mas nos anos 60-80, esses anúncios estavam em suas caixas de correio físicas. Toneladas de promoções de leilões fraudulentos, Esquemas Ponzi, algumas ofertas extremamente atraentes - eles sempre estiveram lá. No entanto, o desenvolvimento da Internet deu um grande impacto não apenas à globalização, mas também ao spam malicioso.

Como funciona o Spam?

As campanhas de spam raramente param nos e-mails hoje em dia. Os fraudadores tentam atingir o máximo de público possível para que você possa ver suas mensagens no seu Viber, WhatsApp, Facebook, etc. No ano passado, eles também tentaram fazer a mesma coisa no Discord - mas exigiu mais engenhosidade. Para esses casos, eles costumam fazer uma campanha individual - um bandido, ou seu afiliado, tenta conquistar a confiança dos usuários no canal. Então, quando as pessoas tiverem pelo menos certeza de que ele não é apenas um bot de spam, esse agente envia um link de spam disfarçado de algo valioso.

O spam por e-mail é muito mais fácil. Os hackers criam várias contas de e-mail ou as sequestram e enviam as mensagens para todos os usuários em seus bancos de dados. O email exato é mais complicado do que apenas um link (como era no Discord), mas mais fácil de introduzir. Normalmente, todas as mensagens de spam tentam imitar algumas mensagens legítimas. Vamos dar uma olhada nas formas mais difundidas de spam por e-mail.

Spam relacionado a eventos

Atingiu o pico de disseminação após o início da pandemia do COVID-19, mas apareceu inicialmente algum tempo antes. Eurovisão, Copas do Mundo de Futebol, shows de grupos famosos - todas essas coisas foram um combustível para campanhas de spam. O conteúdo parece um texto informando os resultados mais recentes do evento e um link no botão. O link exato estava levando você a um site fraudulento ou até mesmo a uma página de phishing.

Spam de suporte técnico

Mais coisas novas apareceram durante a pandemia. O alerta de vírus pornográfico da Microsoft é um exemplo odioso, que teve uma grande disseminação em 2020-2024. Parece um banner na Web que afirma que você tem um problema no seu PC e, para resolvê-lo, você deve ligar para o suporte técnico. O número especificado - geralmente aquele que pertence à zona de código dos EUA - é, na verdade, um número de redirecionamento. O ponto final da chamada está em algum lugar na Índia - com base nos sotaques dos falantes e nos dados de algumas chamadas.

Neste “suporte”, você receberia uma recomendação para baixar e instalar o aplicativo de terceiros para corrigir o problema. Ocasionalmente, os bandidos pedem que você conceda acesso remoto ao seu computador. Desta ou de outra forma, você receberá alguns programas indesejados, ou até malwares completos, em seu PC.

“Cartas do príncipe nigeriano”

Um dos primórdios do spam de e-mail, as letras nigerianas ainda aparecem às vezes. Nessas mensagens, você vê o pedido para ajudar o príncipe nigeriano (ou de qualquer outro país africano) a transferir o dinheiro de sua família real. Você receberá uma comissão generosa porque não há como economizar esse dinheiro de rebeliões. Tudo o que você precisa fazer é enviar uma pequena quantia ao príncipe (para confirmar a transferência de fundos). Vale a pena pensar em US$ 2.000 a US$ 3.000 quando você receberia vários milhões de dólares? Caras ingênuos pensam o mesmo e nem pensam que não há dinheiro do outro lado e nenhum príncipe nigeriano. Portanto, é apenas um esquema sofisticado de lavagem de dinheiro.

Spoofing de e-mail

Temos um acordo com dezenas de contas diferentes todos os dias. Pagamentos do PayPal, faturas de varejistas on-line, renovações de assinatura - todas essas coisas caem em nossos e-mails duas vezes por hora. Os fraudadores sabem disso e tentam explorar sua atenção diminuída. É por isso que esse tipo de spam também é chamado de e-mails de isca. Você provavelmente prestará menos ou nenhuma atenção a outra fatura do serviço de entrega e pagará a conta. No entanto, não há problema em falsificar a mensagem e incorporar o link para a página de pagamento que os fraudadores desejam. Você acha que fez o pagamento que deveria - mas acabou de ser pego nessa isca. Em alguns casos, os criminosos anexam um link para a página do sistema de pagamento falso. Isso leva você a perder as credenciais do seu cartão bancário.

Phishing e spam malicioso

Essa tática é semelhante à falsificação de e-mail, mas com outros vetores de ataque. Os bandidos que visam o phishing não estão interessados ​​no seu pagamento único. Seu alvo são suas credenciais. Sob o disfarce de notificações sobre termos de serviço alterados ou algumas mensagens internas em sua conta, eles tentam induzi-lo a clicar no link. Neste link, você provavelmente verá uma cópia mal feita da página de login de um suposto remetente. Normalmente, esses fraudadores imitam os bancos, redes sociais ou serviços online com assinaturas pagas.

Spam de chamadas telefônicas

As chamadas de spam foram retratadas no filme O Lobo de Wall St. Todos os escritórios dos gerentes de vendas estavam enviando spam para as pessoas com ofertas intrusivas para comprar os estoques de moeda de um centavo ou mesmo compartilhamentos rosa. Hoje em dia, as pessoas não aceitariam tal atração - especialmente depois do sucesso esmagador do filme. Chamadas de spam modernas podem anunciar o procedimento de perda de peso, um novo tratamento para escaras e só Deus sabe o que mais. Eles podem até oferecer as mesmas coisas que os spammers de e-mail, mas é menos eficaz. Ainda assim, para ter algum efeito sério, a vítima deve ficar sentada em seu PC ou laptop e fazer o que os bandidos querem.

Spam por SMS (Smishing)

Spam SMS é mais eficaz e relevante, embora tenha sido eliminado por mensagens de e-mail “gratuitas”. O spam de SMS continua sendo uma forma conveniente de fraude devido ao disfarce potencialmente melhor. Enquanto o spam de e-mail pode ser descoberto verificando o endereço do remetente, o último no SMS (exatamente, o número de telefone) pode ser alterado pelo que os bandidos desejam. A maioria das operadoras de celular oferece esse recurso, o que é útil para empresas que costumam enviar correspondências.

O que é risco de spam?

O spam é sempre feito com o único objetivo final - ganhar dinheiro. A forma exata de ganhar dinheiro pode ser diferente - recebendo a comissão por cada clique, por cada visualização - ou até mesmo por cada instalação. As mensagens de spam que contêm malware podem trazer mais dinheiro, mas geralmente exigem mais pesquisas sobre a vítima. A complexidade do último geralmente força os desenvolvedores de malware a executar o malspam por conta própria.

Então, quais são os riscos para a vítima em potencial? Além de ser explorado (o que é moralmente desagradável), você também corre o risco de ser enganado ou infectado por vários malwares. Um golpe envolvendo o fornecimento de informações do seu cartão bancário para participar do sorteio ou o compartilhamento de suas informações pessoais é desagradável. Malspam, que supõe o arquivo infectado anexado à mensagem, também é ruim, mas é muito mais difícil de evitar. Se esse spam for apontado para você, com o conteúdo que você pode esperar de um remetente legítimo, a chance de resultados ruins é muito alta. Beber no spam e nunca interagir com ele não criará nenhum problema. Mas, às vezes, é muito difícil distinguir spam de e-mails ou chamadas telefônicas comuns.

Base técnica para ataques de spam

Não há como realizar spam em massa usando uma única conta. Os serviços de correspondência hoje em dia são bastante inteligentes e certamente enviarão spam a todas as mensagens do remetente suspeito. E mais de 1.000 mensagens de uma única caixa de correio parecem suspeitas. Assim, os fraudadores decidiram diversificar os riscos - e, assim, usar botnets para esse fim. É mais seguro para prevenção de banimento, mas também mais eficaz - quando as pessoas veem um endereço de e-mail que parece legítimo, é mais provável que comam a isca e façam o que você diz.

Se as contas invadidas estiverem no Facebook, Twitter ou qualquer outra rede social extensa, os bandidos fazem um truque muito astuto. Eles começaram a enviar spam para as pessoas que estavam em contato com o proprietário da conta. E a chance de que essas mensagens tragam sucesso para os bandidos é muito alta. As pessoas confiam em seus amigos e parentes próximos e seguirão um link específico sem sequer pensar que algo pode estar errado.

Os instrumentos exatos para controlar a rede de contas infectadas podem variar dependendo da amplitude e profundidade do ataque. Quando os criminosos querem usar apenas e-mails sequestrados, eles podem usar ferramentas simples de acesso remoto e várias máquinas virtuais. Mas quando eles precisam de algo mais massivo, eles aplicam backdoors ou outro malware complicado. Os backdoors geralmente são usados ​​em outros ataques cibernéticos - DDoS - mas também são bons.

Bancos de dados de vítimas

Como os spammers sabem para quem enviar mensagens de texto? É bastante ineficaz realizar campanhas de spam “às cegas”. Felizmente para eles, existem muitos bancos de dados de certas categorias de usuários à venda na Darknet. Com um preço de ~ $ 100 para 10k contatos, é muito barato começar a enviar spam em massa. E quando esse spam é direcionado - por exemplo, phishing de conta bancária é estilizado para um determinado banco e enviado aos clientes desse banco - as possíveis recompensas aumentam significativamente.

Se seu contato já entrou em um desses bancos de dados, minhas condolências. A única chance de parar toneladas de spam (ou seja, remover seu e-mail dos bancos de dados) é parar de usar esta caixa de correio. Quando o spam vai para o seu número de celular, a única maneira de pará-lo é alterá-lo. Desagradável, mas você provavelmente não tem escolha quando isso acontece. Tudo o que você pode fazer para facilitar a situação é evitá-la.

Notícias relacionadas:

• Emotet Has Resumed Activity after a Three-Month Break
• Bing's Built-In AI Chatbot Misinforms Users and Sometimes Goes Crazy
• Cryptocurrency Scam “Pig Butchering” Penetrated the Apple App Store and Google Play Store
• Hackers broke into FBI mail server and sent fake cyberattack alerts
• FBI experts say that this year "sextortion" brought scammers more than $8 million
• Information of 533 million Facebook users leaked to the public
• Spammers hide behind hexadecimal IP addresses

Como parar o spam?

Você pode ver muitos conselhos sobre isso na Web, mas muitos deles são truísmos ou simplesmente inúteis. Aconselhar a denunciar as contas usadas no spam não tem motivo - os bandidos encontrarão novas para amanhã. Mas manter o pessimismo é um mau hábito. Então, vamos descobrir o que é necessário para evitar que uma coisa tão desagradável apareça em seu e-mail.

Em primeiro lugar, pense duas vezes antes de digitar suas informações pessoais em qualquer lugar. Você visita sites estranhos pela primeira e provavelmente pela última vez, rastreadores de torrent, alguns squeezes online ou offline - todas essas são as principais fontes de dados para os bancos de dados acima. Manter-se longe deles ou usar um número de e-mail/telefone diferente para esses eventos é vital. Mesmo que pareça legítimo e você esteja interessado em manter contato com ele, isso não garante que seus contatos não serão vendidos.

Para evitar ser usado para enviar spam a outras pessoas, mantenha sua privacidade. Aplique o 2FA em todas as contas que são importantes para você. Fique de olho no que você clica online e verifique seus dispositivos com programas anti-malware. Isso o ajudará a evitar o sequestro de contas - e-mail e todas as suas contas nas redes sociais. Os utilitários de gerenciamento de senhas podem oferecer a você não apenas manter as credenciais em um único local, mas também sugerir senhas fortes.

Como parar chamadas de spam?

As chamadas de spam podem ser interrompidas de várias maneiras, mas todas têm desvantagens. O mais fácil - bloqueando os discadores desconhecidos - está disponível para quase todos os usuários. Se você possui um smartphone, mesmo que não seja o mais novo, pode ativar essa função nas configurações. Isso recusará automaticamente todas as chamadas de números não listados em sua lista de contatos. Mas a desvantagem está aí - aquele estranho talvez alguém de quem você está esperando a ligação. O outro método é usar os aplicativos que gerenciam suas chamadas recebidas, recusando apenas as dos números adicionados a uma lista. Essas listas são preenchidas por desenvolvedores de programas e usuários voluntários, que relatam os números de spam. Dessa forma, você pode diminuir o número de alarmes falsos em ordens de magnitude. No entanto, ainda não é o ideal - nem todos os aplicativos funcionam perfeitamente (em termos de eficiência da filtragem de spam), e alguns são classificados como software nocivo - aquele que possui funções maliciosas ou questionáveis.

Como parar mensagens de spam?

As mensagens de spam são mais difíceis de parar, pois somente a operadora pode impedir completamente sua chegada. No entanto, assim como no caso de chamadas de spam, você pode usar aplicativos que controlam as mensagens recebidas. Eles são frequentemente combinados com aqueles feitos para monitoramento de chamadas. Esses programas excluirão as mensagens dos remetentes da lista negra antes mesmo que você possa lê-las. Nesse caso, além das desvantagens dos aplicativos anti-spam de chamadas, você também pode sofrer com a manipulação de informações. Ninguém pode dizer se o aplicativo não excluirá as mensagens dependendo do conteúdo ou do remetente. Mas isso é apenas a escolha do usuário .

Quando aconteceu?

Às vezes, os spammers enviam suas coisas nojentas para pessoas aleatórias. Portanto, você não deve entrar em pânico ao ver mensagens únicas em seu e-mail. No entanto, saber como reagir a este e-mail ainda é importante. Como já disse, isso não é motivo para denunciar a caixa postal do remetente. Sua principal reação é apenas adicionar a mensagem ao spam. Mas também é importante entender que você vê o spam, não a mensagem legítima.

Os spammers às vezes fazem um ótimo trabalho imitando as empresas reais. A falsificação de faturas de sistemas de pagamento, avisos de entrega ou e-mails bancários é difícil; quando feito corretamente, você não os distinguirá pelo corpo da mensagem. No entanto, o endereço do remetente é algo que eles não podem esconder. Todas as notificações oficiais são feitas através dos endereços de e-mail oficiais. Portanto, ver algumas coisas estranhas como [email protected] ou [email protected] indica claramente que alguém está tentando enganá-lo.

Se você perdeu isso ou apenas se esforçou para lembrar qual é o endereço de e-mail original e, assim, clicou na mensagem - preste atenção no URL da página que você abriu. As páginas de phishing estão sendo banidas rapidamente, então os criminosos geralmente usam hospedagens gratuitas com nomes de domínio feios. Além disso, o design do site pode parecer uma paródia barata de um estudante. Bancos ou sistemas de pagamento têm certificados HTTPS bem projetados. Você pode verificar o último clicando no ícone de cadeado no lado esquerdo da barra de URL.