Paraná Extra

Megaesquema de spam atinge 711 milhAi??es de e-mails. Confira se o seu foi afetado

Um pesquisador especializado em malware (softwares maliciosos) descobriu uma operaAi??A?o de envio de spam que afetou uma lista de 711,5 milhAi??es de endereAi??os de email.
Aparentemente, trata-se da maior operaAi??A?o desse tipo jA? descoberta. Os emails – em alguns casos acompanhados das senhas – parecem ter sido reunidos com a intenAi??A?o de espalhar malware destinado a obter informaAi??Ai??es bancA?rias.

O operador da ferramenta, Troy Hunt, reconhece que alguns endereAi??os eletrA?nicos nA?o correspondem a contas reais. Mesmo assim, diz ele, o nA?mero de pessoas afetadas Ai?? “enlouquecedor”.

O robA? por trA?s da operaAi??A?o de spam foi notado pela primeira vez por um especialista em seguranAi??a baseado em Paris, que se autointitula Benkow.

Mais tarde, o assunto chegou ao grande pA?blico por meio do site de notAi??cias ZDNews.

A base de dados de 711 milhAi??es de emails pode ser dividida em duas partes.

Quando os responsA?veis pelo esquema sA? conheciam o endereAi??o do email, tudo o que faziam era enviar mensagens de spam para tentar convencer o usuA?rio a revelar mais informaAi??Ai??es.

Em outros casos, os criminosos tinham as senhas e outros detalhes dos emails. Desta forma, era possAi??vel “sequestrar” secretamente as contas e usA?-las para incrementar ainda mais a campanha de envio de spam. Um software chamado Onliner era usado para fazer os envios.

Benkow reconhece que Ai?? “muito difAi??cil saber de onde as informaAi??Ai??es dos emails vieram”. Mas sugere que parte dos dados roubados pode ter vindo de vazamentos anteriores, de uma operaAi??A?o de phishing (roubo de dados por meio de links falsos) no Facebook e de hackers que vendem informaAi??Ai??es pessoais de forma ilegal.

Em alguns casos, os criminosos tinham ainda os detalhes do cA?digo SMTP (“Protocolo de TransferA?ncia de Correio Simples”) e dos servidores dos emails. Esses dados tAi??cnicos podiam ser usados para “enganar” os sistemas de detecAi??A?o de spam do provedor de email, fazendo chegar as mensagens que, de outra forma, nA?o teriam alcanAi??ado as caixas de entrada.

Maior esquema?
“Mesmo que seja uma lista muito grande, provavelmente nA?o Ai?? maior que outras jA? vistas”, diz Ai?? BBC, por sua vez, Richard Cox, ex-chefe de informaAi??Ai??es do projeto Spamhaus.

“Quando uma conta comprometida comeAi??a a ser usada para enviar spam, essa atividade sA? pode ser interrompida se o usuA?rio suspender a conta. Mas, com essa quantidade de contas envolvidas, os departamentos de seguranAi??a dos serviAi??os de email ficam sobrecarregados, deixando o processo lento e permitindo que o spam continue sendo enviado”, diz Cox.

Benkow acrescenta que o software Onliner escondia imagens minA?sculas, do tamanho de um pixel, nos emails que enviava. Isso permitia ao programa coletar informaAi??Ai??es sobre os computadores que recebiam as mensagens maliciosas.

GraAi??as a esse artifAi??cio o programa enviava, na prA?xima leva de emails, o arquivo malicioso especAi??fico para infectar cada tipo de dispositivo. As mensagens subsequentes costumavam ser disfarAi??adas como boletos de cobranAi??a de prestadores de serviAi??os.

Por enquanto, os usuA?rios podem descobrir se seus emails foram alvo da campanha de spam, mas nA?o se as contas foram sequestradas.

Benkow diz Ai?? BBC que hA? medidas extras de proteAi??A?o que os usuA?rios podem adotar.

“Se vocA? descobriu que estA? na lista de envio de malware, recomendo que vocA? troque a sua senha e fique mais atento aos emails que vocA? recebe.”

VocA? pode descobrir se o seu email foi afetado neste site:Ai?? https://haveibeenpwned.com/

(BBC Brasil)

Deixe uma resposta