|
|
Spam
Spam é o termo usado para se referir aos e-mails não solicitados,
que geralmente são enviados para um grande número de pessoas. Quando
o conteúdo é exclusivamente comercial, este tipo de mensagem também
é referenciada como UCE (do inglês Unsolicited Commercial E-mail).
Quais são os problemas que o spam pode causar para um usuário da
Internet?
Os usuários do serviço de correio eletrônico podem ser afetados de
diversas formas. Alguns exemplos são:
Não recebimento de e-mails. Boa parte dos provedores de Internet
limita o tamanho da caixa postal do usuário no seu servidor. Caso o
número de spams recebidos seja muito grande o usuário corre o risco
de ter sua caixa postal lotada com mensagens não solicitadas. Se
isto ocorrer, o usuário não conseguirá mais receber e-mails e, até
que possa liberar espaço em sua caixa postal, todas as mensagens
recebidas serão devolvidas ao remetente. O usuário também pode
deixar de receber e-mails em casos onde estejam sendo utilizadas
regras anti-spam ineficientes, por exemplo, classificando como spam
mensagens legítimas.
Gasto desnecessário de tempo. Para cada spam recebido, o usuário
necessita gastar um determinado tempo para ler, identificar o e-mail
como spam e removê-lo da caixa postal.
Aumento de custos. Independentemente do tipo de acesso a Internet
utilizado, quem paga a conta pelo envio do spam é quem o recebe. Por
exemplo, para um usuário que utiliza acesso discado a Internet, cada
spam representa alguns segundos a mais de ligação que ele estará
pagando.
Perda de produtividade. Para quem utiliza o e-mail como uma
ferramenta de trabalho, o recebimento de spams aumenta o tempo
dedicado à tarefa de leitura de e-mails, além de existir a chance de
mensagens importantes não serem lidas, serem lidas com atraso ou
apagadas por engano.
Conteúdo impróprio ou ofensivo. Como a maior parte dos spams são
enviados para conjuntos aleatórios de endereços de e-mail, é bem
provável que o usuário receba mensagens com conteúdo que julgue
impróprio ou ofensivo.
Prejuízos financeiros causados por fraude. O spam tem sido
amplamente utilizado como veículo para disseminar esquemas
fraudulentos, que tentam induzir o usuário a acessar páginas
clonadas de instituições financeiras ou a instalar programas
maliciosos projetados para furtar dados pessoais e financeiros. Este
tipo de spam é conhecido como phishing/scam (maiores detalhes na
Parte IV: Fraudes na Internet). O usuário pode sofrer grandes
prejuízos financeiros, caso forneça as informações ou execute as
instruções solicitadas neste tipo de mensagem fraudulenta.
Quais são os problemas que o spam pode causar para os provedores
de acesso, backbones e empresas?
Para as empresas e provedores os problemas são inúmeros e,
muitas vezes, o custo adicional causado pelo spam é transferido para
a conta a ser paga pelos usuários.
Alguns dos problemas sentidos pelos provedores e empresas são:
Impacto na banda. Para as empresas e provedores o volume de tráfego
gerado por causa de spams os obriga a aumentar a capacidade de seus
links de conexão com a Internet. Como o custo dos links é alto, isto
diminui os lucros do provedor e muitas vezes pode refletir no
aumento dos custos para o usuário.
Má utilização dos servidores. Os servidores de e-mail dedicam boa
parte do seu tempo de processamento para tratar das mensagens não
solicitadas. Além disso, o espaço em disco ocupado por mensagens não
solicitadas enviadas para um grande número de usuários é
considerável.
Inclusão em listas de bloqueio. O provedor que tenha usuários
envolvidos em casos de spam pode ter sua rede incluída em listas de
bloqueio. Esta inclusão pode prejudicar o recebimento de e-mails por
parte de seus usuários e ocasionar a perda de clientes.
Investimento em pessoal e equipamentos. Para lidar com todos os
problemas gerados pelo spam, os provedores necessitam contratar mais
técnicos especializados, comprar equipamentos e acrescentar sistemas
de filtragem de spam. Como conseqüência os custos do provedor
aumentam.
Como os spammers conseguem endereços de e-mail?
Os spammers utilizam diversas formas para obter endereços de
e-mail, desde a compra de bancos de dados com e-mails variados, até
a produção de suas próprias listas de e-mails obtidos via programas
maliciosos, harvesting e ataques de dicionário.
A obtenção através de programas maliciosos é possível devido à
grande ligação entre os spammers e aqueles que desenvolvem estes
programas. Um programa malicioso, muitas vezes, é projetado também
para varrer o computador onde foi instalado em busca de endereços de
e-mail, por exemplo, na lista de endereços (address book) do
usuário. Os endereços de e-mail coletados são, então, repassados
para os spammers.
Já o harvesting é uma técnica utilizada por spammers que consiste em
varrer páginas Web, arquivos de listas de discussão, entre outros,
em busca de endereços de e-mail.
Muitas vezes, os endereços de e-mail aparecem de forma ofuscada.
Exemplos são as páginas Web ou listas de discussão que apresentam os
endereços de e-mail com o "@" substituído por "(at)" e os pontos
substituídos pela palavra "dot". Vale lembrar, entretanto, que os
programas que implementam as técnicas de harvesting utilizadas pelos
spammers podem prever estas substituições.
Nos ataques de dicionário, por sua vez, o spammer forma endereços de
e-mail a partir de listas de nomes de pessoas, de palavras presentes
em dicionários e/ou da combinação de caracteres alfanuméricos.
Como os spammers confirmam que um endereço de e-mail existe?
Os spammers utilizam vários artifícios para confirmar a
existência de endereços de e-mail. Um destes artifícios consiste em
enviar mensagens para os endereços formados em ataques de
dicionários e, com base nas respostas enviadas pelo servidores de
e-mail que receberam as mensagens, identificar quais endereços são
válidos e quais não são.
Outro artifício largamente utilizado é a inclusão no spam de um
suposto mecanismo para a remoção da lista de e-mails, que pode ser
um link ou endereço de e-mail. Ao receberem uma solicitação de
remoção, os spammers confirmam que o endereço de e-mail é válido e
realmente alguém o utiliza.
Uma outra forma para verificar endereços é o Web bug. Web bug é uma
imagem, normalmente muito pequena e invisível, que faz parte de uma
página Web ou de uma mensagem de e-mail, e que é projetada para
monitorar quem está acessando esta página Web ou mensagem de e-mail.
Quando o Web bug é visualizado, diversas informações são armazenadas
no servidor onde está hospedado, tais como: o endereço IP do
computador que o acessou, a URL completa da imagem que corresponde
ao Web bug, o horário em que foi visualizado, etc.
Por exemplo, um spammer poderia utilizar Web bugs para a validação
de endereços de e-mail da seguinte forma:
criando a imagem do Web bug com o nome do endereço de e-mail que
quer validar;
Exemplo: fulano.png
hospedando o Web bug em um servidor onde tenha acesso a informações
que serão geradas quando o Web bug for visualizado;
criando uma mensagem de e-mail no formato HTML, que tenha em seu
conteúdo a URL completa da imagem correspondente ao Web bug;
Exemplo: http://www.dominio-do-spammer.example.org/fulano.png
enviando a mensagem criada para o endereço de e-mail a ser validado.
Exemplo: fulano@dominio-do-fulano.example.org
Quando o usuário "fulano" abre a mensagem enviada pelo spammer em
seu programa leitor de e-mails, o Web bug é acessado e o spammer tem
a confirmação de que o endereço de e-mail do "fulano" é válido.
Para impedir que este artifício tenha sucesso e evitar que um
endereço de e-mail seja validado por um spammer, é possível
desabilitar no programa leitor de e-mails o modo de visualização no
formato HTML.
Cartilha de Segurança para Internet Versão 3.1 - ©2006 CERT.br
Retirado em: 02/02/2009 - www.cert.br
|
|
|
