Lygia de Luca , repórter do IDG Now!" />

Descubra como ignorar os e-mails não solicitados, os spams

Lygia de Luca , repórter do IDG Now!
25/06/2007 - 07h00
São Paulo - Spammers criam novas táticas para enganar ferramentas e usuários, mas alguns truques podem impedir que você caia na armadilha.

serie_seguranca_spam_88x66Os spams, e-mails não solicitados que desembarcam em massa diariamente nas caixas de entrada e atrapalham a rotina dos usuários, tomaram proporções alarmantes. Prova disto é o recente spam que atingiu 5 bilhões de pessoas, interferindo em ações na bolsa.

Diferente dos phishings, esta praga apresenta a mensagem direta, sem se preocupar em direcionar o destinatário a um site. Os brasileiros são vítimas, principalmente, de e-mails comerciais.

Atualmente, a prática é uma febre, pois seu custo é quase nulo e dá retorno financeiro aos remetentes, conhecidos como spammers.

Série Segurança Digital
> Diário de um vítima online
> Entenda o que são worms e vírus e proteja-se
> Aprenda a identificar um phishing

Embora existam ferramentas anti-spam, a luta entre elas e os spammers, que proliferam esta praga, é constante. De um lado, as ferramentas trabalham no bloqueio e, de outro, os criminosos buscam alternativas para burlar a proteção.

Com isto, e-mails indesejados continuam a chegar nas caixas postais, consumindo tempo e dinheiro.

O "Relatório de Ameaças de 2006 e Previsões para 2007" da Trend Micro prevê a identificação de mais de 2 milhões de
spams diferentes por mês este ano.

Dimensão do problema

O Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil (CERT) reportou um total de 691.710 spams entre janeiro e março de 2007. Em maio deste ano, o total foi de 171.089.

O Radicati Group, da Trend Micro, que atua na defesa contra a evolução das mensagens indesejadas, concluiu que, em 2006, 70% de todo o tráfego de e-mail mundial correspondia a estas pragas. A pesquisa prevê que, em 2010, a quantidade passará para 79%.

Esta porcentagem equivale a 160 bilhões de spams diários, considerando que o total de mensagens enviadas por dia é de aproximadamente 222 bilhões.

“No Brasil, o nível é mais alto que isso, em torno de 80%”, afirma Eduardo Godinho, gerente técnico de compras da Trend Micro. “As maiores vítimas são as empresas mais conhecidas no mercado”, diz.

Quando tudo começou

O primeiro registro de spam data de 5 de março de 1994, quando dois advogados enviaram uma mensagem sobre uma loteria a todos os membros de um grupo de discussão. Muitos assinantes ficaram chocados em receber a mensagem, sem assunto e encaminhada a todos, sem considerar quem estaria interessado.

Pouco mais de um mês depois, a dupla enviou a mesma mensagem, só que desta vez a vários grupos, com o uso de um programa que automatizava a distribuição dos e-mails.

A revolta causada nos integrantes do grupo acarretou no envio de várias mensagens, que causaram o congestionamento da rede. Nascia a primeira conseqüência dos spams.

O termo surgiu em seguida, em referência a uma cena do grupo de comediantes ingleses, Monty Python, em que vikings estão em uma lanchonete onde todos os pratos possuem um famoso presunto condimentado enlatado norte-americano, o SPAM®. Os vikings começam a cantar, repetindo incomodamente a palavra “spam”.

Identifique

O cardápio de temas abordados em spams é diverso: correntes para ajudar pessoas doentes, mensagens de instituições financeiras, pornografia, difamação, promoções e vendas de produtos. Este último é o mais recorrente no Brasil.

“São muito comuns os spams que vendem remédios e, principalmente, o Viagra”, explica Godinho, que dá uma dica básica para reconhecer a farsa, por mais convincente que seja. “O nome da pessoa não aparece na lista de enviados em 99% dos spams.”

Atenção para o assunto do e-mail, que costuma ser suspeito. Os spammers usam truques, como transformar palavras (“Viagra” vira “Vi@gra”), para driblar as ferramentas de proteção. Abordagem vaga, como “Informação que você pediu”, também é típica.

Na mensagem em si, geralmente o destinatário é tratado genericamente, como “amigo”.

Atualmente, o spam de imagem é a técnica mais utilizada para que os filtros anti-spam não bloqueiem a mensagem. A dica é desconfiar de ofertas inseridas em arquivos .jpg ou com outras extensões relacionadas a imagem.

Outra observação importante: o botão “Remover” está disponível como opção para sair da lista de divulgação. Mas com isto, você só confirmará ao spammer que seu e-mail é ativo e, provavelmente, receberá o dobro de mensagens no dia seguinte.

Efeitos Colaterais

Os e-mails enviados em massa não são inofensivos. Mesmo que o usuário não caia na armadilha, as mensagens causam problemas em casa e nas empresas.

“Para todos, a principal consequência é a queda de produtividade”, informa Godinho. “Os spams exigem tempo de leitura para sua identificação e exclusão”. Esta simples necessidade, que consome poucos segundos, se somada à quantidade de e-mails recebidos, custa dinheiro. No caso de empresas, o tempo pago aos funcionários para trabalhar é perdido com este processo.

Os e-mails também podem afetar o desempenho das redes e impedir o recebimento de novas mensagens ao congestionarem as caixas postais, atrapalhando a rotina da empresa. Embora mais raros, alguns ainda trazem consigo malwares que comprometem a segurança do usuário.

Grande Negócio

O jovem Jeanson James Ancheta é um exemplo de que o spam pode gerar alta lucratividade. Em 2006, ele foi preso por vender botnets para distribuir spams, com os quais lucrou 58 mil dólares.

“Existem empresas que trabalham com estes tipos de ataque, como o Click Monkeys, que envia malas diretas que não são mais nada que e-mails de spam para distribuir as mensagens”, revela Godinho.

Drible à proteção

É comum que estes e-mails de origem incógnita apresentem, ao invés de texto corrido, apenas uma imagem. Como as ferramentas já buscam proteção para esta alternativa dos spammers, estes enviam imagens menos nítidas para não serem identificados.

A utilização de 'spam zombies' tem se tornado cada vez mais comum. Os spammers usam computadores infectados por códigos maliciosos que os transformam em zumbis e permitem o controle remoto dstes sistemas por terceiros. Spammers, assim, permanecem no anonimato. “Esta prática cresce bastante. Identificamos, em março de 2006, 250 botnets diferentes, sem contar as variantes - que podem chegar a 12 mil”, conta Godinho.

Como a maioria das pragas, esta também evolui para outros dispositivos. Spams para celulares obrigaram as operadoras a adotarem um novo comportamento. “Para enviar mensagens pela internet, você precisa digitar um código e é obrigado a identificar seu número”, explica o gerente.

Constante atualização

Bloquear spams é um grande desafio das ferramentas de proteção, visto que os autores do crime trabalham velozmente para dribá-las.

Por padrão, os anti-spam identificam e bloqueiam mensagens que possuam palavras e conteúdo suspeito. “Com o crescimento de spams de imagens, foi criado um novo mecanismo direcionado somente a estas mensagens”, explica Godinho.

Existem ainda mais alternativas para driblar os inconvenientes e-mails. “Hoje existe a tecnologia de reputação de IPs. Com ela, a mensagem passa por uma base que identifica a conexão que envia os spams”, detalha o especialista.

Essa é a quarta reportagem da série Segurança Digital, que vai explicar como se defender das principais ameaças digitais.