quinta-feira, 11 de junho de 2015

Segurança Digital - E-mail - Spamming

quinta-feira, junho 11, 2015 por Gabriel Silva No comments

É o fenômeno conhecido popularmente como SPAM, onde um grande número de mensagens não solicitadas de e-mail são enviadas em massa, para um público gigantesco de usuários pelo mundo, que possuam uma conta de e-mail, é claro. Podendo ser comparada a folhetos promocionais impressos que são enviados juntamente com a conta de cartão de crédito ou conta de luz, por exemplo, pois estes, não são solicitados pelo consumidor, mas mesmo assim são enviados.

Mas esta técnica de envio é caracterizada da seguinte forma:

  • Spamming: É a nomenclatura dada ao fenômeno de enviar mensagens em massa que não são solicitadas.
  • Spam: É a nomenclatura dada à mensagem não solicitada.
  • Spammer: É a nomenclatura dada à pessoa que cria e envia as mensagens em massa.

Este mesmo fenômeno, poderá ser comparado a formas de propaganda de empresas na vida real, como:
  • Folhetos não solicitados enviados junto das faturas de Cartão de Crédito e Banco
  • Panfleto de Lojas e Serviços
  • Carros de Som e Propaganda por aúdio
E as formas de se utilizar este fenômeno, são classificadas dessa forma:
  • Utilização Comercial em meio eletrônicos e Físicos
  • Utilização por Parte Governamental
  • Utilização por Cybers Criminosos
Os serviços e Dispositivos que poderão ser afetados:

  • Telefonia Móvel: Vamos citar um exemplo recente, no qual presidiários realizam golpes através de mensagens de texto, enviadas em massa para um número relativamente grande, de números de Telefone celular. Onde eles alegam que a pessoa ganhou um caminhão de prêmios e dinheiro, mas antes solicitam uma quantia em dinheiro, para poderem liberar o montante. Além de ser um golpe, também é uma prática de SPAM, onde ele envia esta mensagem, para números aleatórios de pessoas, sem saber quem são, e onde moram.
  • Serviços de Mensagem Instantânea: Vamos citar o Whatsapp, que recentemente se tornou alvo de Spammers. Já vimos vários tipos de SPAM nesse serviço de Mensagens Instantâneas, onde circulam Boatos, Links para páginas falsas ou maliciosas, que quando o Malware se instala no aparelho, começa a enviar para todos os contatos o link da página maliciosa, para aumentar o número de pessoas infectadas. São vários tipos de SPAM, que estão se aproveitando do espaço deste serviço. Mas não é um caso isolado apenas do Whatsapp, mas também de vários outros aplicativos que oferecem o mesmo serviço.
  • Fóruns de Discussão: Existem uma variedade de fóruns na internet, os relacionados à Computação em geral, os relacionados a jogos, os relacionados a Música, os relacionados a séries de TV, uma grande variedade está disponível. Mas certamente, não está livre se sofrer spam, veja bem, existe um tipo de spam, o conhecido zombie ou Bot, que faz o serviço automaticamente, publicando propagandas ou pornografia em massa neste tipo de serviço. Mas também encontramos o FLOODING, que se baseia basicamente em repetir milhares de vezes a mesma mensagem.
  • Jogos Online: Jogos online oferecem suporte a chat, para que haja uma melhor interação entre os jogados e grupos que foram formados. Porém, também estão sujeitos a serem vitimas de SPAM, que nesse caso, é mais comum o conhecido FLOODING, onde um número grande de mensagens é repetidas, com o intuito, às vezes, de travar o serviço de Chat do jogo, que no caso do fórum, não é possível.
  • Blogs, Portais: O FLOODING poderá ser usado também em caixas de comentários de Blogs e Portais, apenas para irritar os administradores, e é tido como travessura de criança. Em outros casos, por ser aberta a caixa de comentário para qualquer usuário, poderá ser usado também para publicar links em massa, que fazem propaganda para o site do spammer.
  • Redes Sociais: Se tornou muito comum a alguns anos, utilizar redes sociais para propagar malwares, e graças ao SPAMMING, isso se tornou uma realidade possível para os Cybers Criminosos. Este de tipo de SPAM poderá ser feito no Perfil do usuário, ou através do Chat, enviando links ou mensagens em massa para todos os amigos da rede social.

Tipos de SPAM 

  • Boatos: É o tipo de Spam que espalha boatos na internet, utilizando de engenharia social e falsas referências sobre algum assunto. Por exemplo, durante a Copa do Mundo de Futebol Masculino no Brasil em 2014, correram boatos pelos serviços de Mensagens Instantâneas e redes sociais, que a copa estava comprada para a Seleção brasileira, e ainda afirmava que a noticia era do FBI e que estava sendo investigada. No final, foi provado que não se passava de um boato, tendo em vista o resultado do jogo do Brasil contra a Alemanha.
  • Correntes: É talvez, um dos mais antigos tipos de SPAM existentes na internet. Mas o curioso, é que este tipo de SPAM, não é de exclusividade da internet, sendo que o mesmo já existia anteriormente nos serviços de Carta Postal, onde eram colocadas na caixa de correio das pessoas, mensagens afirmando que se a mensagem não fosse repassada para um número grande de pessoas, algo de ruim aconteceria à família da pessoa que recebeu e não repassou.
  • Propagandas: Também considerado um dos tipos de SPAM mais antigos, a propaganda como citado acima, não é de exclusividade da internet. Porém, hoje em dia existem os mais variados tipos de propaganda, os de promoção, desconto e oferta de serviços. E as invasivas, que são enviadas a cada momento para a caixa de entrada do serviço de e-mail do usuário.
  • Phishing: É um ataque que vem acontecendo juntamente ao surgimento do comércio eletrônico, e o inicio da era de transações online, onde o criminoso envia uma série de falsas promoções de bancos e lojas virtuais, e usa o artificio de páginas falsas para roubar os dados bancários e de cartão de crédito do usuário.
  • Golpes: Esse é um dos casos mais antigos também. Um exemplo de golpe, é a tentativa do Cyber Criminoso de enganar o usuário através de engenharia social, utilizando de uma tragédia, ou tentando sensibilizar a vítima a doar uma quantia em dinheiro para crianças de um orfanato (que não existem). Esse é apenas um exemplo, é um número muito grande de textos que se dedicam a sensibilizar o usuário e enganá-lo. 
  • Falsos Softwares: O usuário recebe um e-mail afirmando ser da Receita Federal (Por exemplo), onde a mesma está liberando uma atualização de seu software, e faz o usuário baixa-lo e instalar. Geralmente, este tipo de mensagem contém Cavalos de Troia, pois facilitam a ação para outros Malwares.
  • Flooding: Podendo ser considerado um ataque, geralmente este tipo de spam tem o objetivo de sobrecarregar uma página web, a exemplo, um blog que permite a publicação de vários comentários ao mesmo tempo, sem necessitar de autenticação de conta. 
É isso, terminamos mais um artigo, qualquer dúvida, entre em contato pelas redes sociais conosco. :)

Até a próxima pessoal!

Categories: , , , ,

0 comentários:

Postar um comentário

Assinar: Postar comentários (Atom)
Subscribe to RSS Feed Follow me on Twitter!