Empresa de segurança Bitdefender analisa tentativas de golpe e comprova que muitos delas não enganariam nem o mais ingênuo dos internautas.
Em 2011, segundo a Trend Micro, quase 200 bilhões de spams foram enviados diariamente, causando, além de prejuízos na ordem de 20 bilhões de dólares para as companhias norte-americanas e de 3 bilhões de dólares para as europeias, muita dor de cabeça para os usuários finais.
No entanto, embora os responsáveis por tais mensagens se apoiem na ingenuidade alheia para completar sues golpes, muitas vezes eles cometem erros graves, que praticamente inviabilizam seus planos mal-intencionados. A empresa de segurança Bitdefender selecionou cinco deles, que vão desde o envio de e-mails vazios à utilização de informações equivocadas – os frequentes erros ortográficos não entraram na lista.
Quero abrir, mas não consigo
Os anexos ainda são o meio favorito dos spammers para infectar a máquina do internauta. Alguns tentam direcioná-lo para outro site, onde o ataque é facilitado, ou fazer com que o programa malicioso pareça algum software renomado – o Flashback, por exemplo, parecia uma atualização do Flash, da Adobe.
Os anexos ainda são o meio favorito dos spammers para infectar a máquina do internauta. Alguns tentam direcioná-lo para outro site, onde o ataque é facilitado, ou fazer com que o programa malicioso pareça algum software renomado – o Flashback, por exemplo, parecia uma atualização do Flash, da Adobe.
A maioria dos cibercriminosos, no entanto, procura um caminho mais simples: anexar o arquivo na própria mensagem. Como grande parte dos serviços de e-mail possui sistemas próprios de segurança, é comum que o usuário tente executá-lo, mas seja impedido, pois o golpe é logo reconhecido pela plataforma de proteção.
IPs em vez de domínios
Os domínios de spam costumam durar de dois a três dias antes que ingressem na lista negra de organizações e, em seguida, na lista de bloqueio dos navegadores. Por isso, spammers também utilizam IPs codificados, na esperança de que a armadilha se prolongue.
Os domínios de spam costumam durar de dois a três dias antes que ingressem na lista negra de organizações e, em seguida, na lista de bloqueio dos navegadores. Por isso, spammers também utilizam IPs codificados, na esperança de que a armadilha se prolongue.
Contudo, eles se esquecem de que a maioria desses IPs já foi adotada em outras campanhas maliciosas, de modo que, tão logo a mensagem é disparada para milhões de pessoas, ela é vetada.
Cadê a mensagem?
Na pressa, muitas spammers acabam errando na elaboração da mensagem. Ao digitar um símbolo errado em uma sequência HTML, fazem com que o todo o texto ou imagem deixe de aparecer. Assim, a potencial vítima só enxerga um monte de letras e números sem sentido, e dificilmente será tentada a clicar no link malicoso, mesmo que ele continue lá.
Na pressa, muitas spammers acabam errando na elaboração da mensagem. Ao digitar um símbolo errado em uma sequência HTML, fazem com que o todo o texto ou imagem deixe de aparecer. Assim, a potencial vítima só enxerga um monte de letras e números sem sentido, e dificilmente será tentada a clicar no link malicoso, mesmo que ele continue lá.
Acho que é engano
Spammers gostam de reunitilizar templates. Na ânsia por ganhar tempo, porém, perdem a pose. Muitas vezes tentam um golpe que nada tem a ver com a mensagem em que ele foi implantado.
Spammers gostam de reunitilizar templates. Na ânsia por ganhar tempo, porém, perdem a pose. Muitas vezes tentam um golpe que nada tem a ver com a mensagem em que ele foi implantado.
A Bitdefender dá o exemplo de uma transferência bancária. Ela até poderia iludir alguém, mas no remetente há um endereço falso do LinkedIn, o que coloca tudo a perder.
O anexo que deveria estar aqui
Este talvez seja o erro mais tolo dos spammers. Há ocasiões em que eles acertam tudo; a identidade é praticamente inviolável, o template está perfeito, o texto é completamente crível. Só faltou o anexo, que seria responsável por infectar o PC e obter os dados pessoais da vítima. Ou seja, o principal.
Este talvez seja o erro mais tolo dos spammers. Há ocasiões em que eles acertam tudo; a identidade é praticamente inviolável, o template está perfeito, o texto é completamente crível. Só faltou o anexo, que seria responsável por infectar o PC e obter os dados pessoais da vítima. Ou seja, o principal.
Mostre que você está vivo e diga o que pensa!
Postagens
Nenhum comentário:
Postar um comentário
Comente e opine a respeito