Proponha uma correção, faça uma sugestão
Top 5 dos erros dos Spammers
Os spammers investem muito tempo e dinheiro nos seus negócios para incomodar as pessoas. Pagam pelo aluguer de listas de e-mails de outros spammers ou templates, enfrentando todo tipo de custos. Mas ao mesmo tempo que entram na vida das pessoas, o spammers também cometem erros bastante caros na hora de infectar os utilizadores.
Quando os spammers custam, colectivamente, bilhões de dólares às empresas e utilizadores todos os anos em perdas de produtividade, estão também a fazer grandes investimentos de dinheiro.
Esta é principal razão para que os honestos cidadãos do mundo se sintam vitoriosos quando os spammers erram nos seus próprios planos ao esquecerem-se de incluir anexos, enganarem-se no nomes de empresas, ou qualquer outro tipo de erro do Top 5 da lista que a Bitdefender® organizou.
Os spammers da velha escola aprenderam que o sucesso de uma campanha está em conseguir acertar nos mais pequenos pormenores. Muitos dos "n00bs" não têm spammers que compram listas de vítimas e outras informações, e acabam, em muitas situações, por se ferirem a si mesmos no processo. Aqui ficam alguns dos principais erros que os novos-spammers cometem e que arruínam seus próprios planos nefastos.
1. Envio de anexos infectados que não podem ser abertos
Os anexos infectados ainda são o meio favorito de comprometer o computador dos utilizadores. Sejam ficheiros executáveis, arquivos com ficheiros executáveis ou documentos de exploração, esses ficheiros constituem uma ameaça real para os utilizadores de computadores e alguns serviços de webmail gratuitos implementaram tecnologias de análise nos seus servidores de e-mail. Isto é o que acontece quando os spammers enviam ficheiros infectados para esses serviços:
2. Uso de IPs em vez de domínios em campanhas de spam
Os domínios de spam duram, em média, 2 ou 3 dias até que a maioria vai para às listas negras das empresas de segurança ou de organizações que proveem browsers com este tipo listas.
É por isso que os cibercriminosos, às vezes, usam IPs fortemente codificados nas URLs, em vez de nomes de domínios. Contudo, esses IPs são, normalmente, de listas negras de outras campanhas de spam, o que automaticamente veta a campanha.
3. As mensagens vazias
"Quanto mais pressas, mais vagares", já diz o velho ditado. Isso aplica-se especialmente quando se enviam mensagens "promocionais" a milhões de "consumidores" potenciais. Muitas vezes, os spammers elaboram as mensagens com pressa, e em muitas circunstâncias enganam-se no código HTML, como na imagem em baixo. A inclusão de um simples símbolo ("<") previne que o resto do texto seja apresentado, uma vez que o cliente da ameaça de e-mail é uma tag HTML. Esta será uma campanha completamente desperdiçada, pois, mesmo que os filtros de spam não o detectem, os atacantes não conseguirão fazer chegar sua mensagem à vítima. 4. Disse que trabalha para quem?
Os spammers gostam de reutilizar templates. Ganham tempo extra - e todos sabemos que tempo é dinheiro. Mas, às vezes, eles esquecem-se de qual o tema da fraude, e o ataque torna-se improvável até para o alvo mais fraco.
No exemplo, uma notificação da LinkedIn foi reutilizada para uma fraude financeira. Uma grande incoerência que destrói a campanha de spam.
5. O anexo...onde está o anexo?
Noutras alturas, os spammers acertam em tudo: a identidade parece inviolável, o template de spam é o correcto, a mensagem está elaborada como deve ser. O que falta é o principal: esquecem-se de incluir o anexo malicioso.
Este artigo tem mais de um ano
Loading ...
L0053r’s!
Ainda bem que eles cometem estes erros, caso contrário teriam mais de meio mundo na mão!
😀
ri-me um bocadinho ca por dentro x)
um facto é que os detectores de spam dos serviços de e-mail funcionam cada vez melhor (falando por experiência própria do gmail), é raro ver alguma mensagem de spam chegar à inbox sem ter ficado retida antes e tem sempre a sua piada ir verificar a spam box e ver a quantidade de vezes que alguém na nigeria me deixou uma herança bilionaria.
Curioso também um familiar que nunca ouvi falar, morreu na Nigéria e me deixou uma “herança” bilionária, será que foi uma acidente colectivo?
lol 😉
para a maioria das pessoas (pelo menos não que a lingua mae não é o ingles) o spam é muito fácil de detetar. Mensagens em inglês são logo muito suspeitas. Os mail verdadeiros que vem inglês vem de um grupo restrito de pessoas/entidades, logo o restante é logo de suspeitar.
Depois é as regras normais de spam. Raro é o spam que não cheira logo a spam. é só preciso 2 dedos de testa.
Não quer dizer que não possa falhar algumm ,mas felizmente os filtros tratam logo do assunto
Quem tem gmail já quase não vê email’s destes!
artigo curioso:)
´no entanto o meu erro favorito é, no nosso caso específico em Portugal, receber e-mails em português do Brasil – ve-se LOGO que é spam – e ainda por cima costumam vir com montes de erros.
Já agora, queria perguntar se é mesmo “bilhões” que queres dizer (ao invés de milhares de milhões):)
Bilhões são umas bilhas grandes!
Hahahaha, o que eu já me ri com o teu comentário xD
– Bilião na Europa é 1 milhão de milhão: 1 000 000 000 000
– Bilião nos EUA é mil milhoes: 1 000 000 000
no Brasil não sei, mas há aqui foristas brasileiros que poderão esclarecer (sim poderia googlar)
Rui, pensei que estarias a perguntar qual a diferença. Mas está visto que sabes
Sim, na verdade eu sei, mas agradeço na mesma:) Mas depois entre o bilião europeu e o bilião americano ainda há aquela entidade abstra(c)ta do “bilhão” lol que confesso não saber se é corre(c)ta no Brasil, mas que em portugal inexiste.(a não ser que seja mesmo uma ganda bilha como diz o FredRF cumprimentos:)
Ia mesmo falar disso haha. É tão comum 😛 e tão evidente… eu costumo ajudar pessoal com problemas no PC, e até agora nunca vi ninguém que tenha tido problemas por causa de spam deste, hehe.
Das poucas coisas que me faz sentir feliz por ser português, lol
Falo por experiência própria.
No meu GMAIL e os únicos mails de SPAM que lá entram são aqueles que vêm das minhas outras contas de email (por exemplo do SAPO) que para lá estão encaminhadas….e…..por incrivel que pareça até alguns destes mails acabam por ser bloqueados pelo GMAIL….resumindo….fantástico! 🙂
a minha conta de email msn andava a mandar sempre spam para outros emails. até que nesta noite fui ao msn e vi que a conta tinha sido bloqueada. agora nem password deu para mudar. tive que criar um msn novo. problema é que eu perdi os mails todos e também os contactos 🙁
Também já me aconteceu, mas isso dá para resolver.
Tens que dar um numero de tlm ou entao enviar para o email secundario o pedido de desbloqueio
E a fazerem-se passar pelo paypal nunca receberam??
Template igualzinho! Para confirmar é mesmo preciso verficar o email do remetente!
eu ja recebi… paypal e barclays tb…. o paypal tem um remetente estranho… kdo abri e vi ate me ri… trengos :/ lol
Facilmente contornavel ? Sim usando GMAIL e tal e coiso.
Do ponto de vista do utilizador final até parece que se consegue mitigar a coisa com uns truques aqui e acolá.
Isto porque “nós” usamos IP’s dinamicos em nossas casas e nem todos temos dominios.
Esta questão ganha novo ímpeto quando se trata de spam corporativo.
Com conhecimento de causa este ano tem existido várias vagas de spam e muitas delas bastante eficazes.
A guerra está muito longe de ser minimamente equiparada.
Os mecanismos com que trabalho acusam só para terem ideia mais de 90% de todo email é spam. Isto num universo de 100K de emails recebidos.
Em casa a guerra está ganha à distancia de uns tweaks mas a nível empresarial está mesmo muito longe.
Como disseram, para uma pessoa minimamente atenta é fácil detetar esses erros (acho que o mais comum é mesmo os emails escritos em “portinglês”).
De qualquer forma, há sempre alguém entre os milhões de mensagens que acaba por cair, e visto que muitas vezes os spammers usam recursos alheios, o seu gasto é praticamente zero, por isso qualquer coisa que possam sacar já é lucro. Acredito que seja por isso que as mensagens são “feitas à pressa”.
Exacto, normalmente usam botnets e zombies com disseminação a nível global, etc. Uma das coisas mais óbvias de identificar emails que sejam spam ou phishing são os que estão escritos em Inglês sem qualquer contexto lógico ou relação com o destinatário e os escritos em Português do Brasil, muito poucas pessoas se apercebem disso…
Ora aqui está um assunto pelo qual me posso expressar de livre vontade, até porque já desde 2009 que venho a efectuar um estudo neste sentido… e por consequência, a sua “feliz[ssíssima]” resolução.
O universo de publico alvo que detecta estas situações é infinitamente pequeno, ao ponto em que os spammers não se deem ao luxo de melhorar na sua grande maioria a forma como os textos são criados.
A “imagem” que chega aos nossos olhos, é mais importante do que a acção transcrita, e para eles isso basta.
Mas o problema ainda não se põe aqui; a resolução para este problemas tem-se vindo a adiar com os chamados filtros dos programas anti-spam esquecendo-se do mais importante… chama-se saturação da rede.
Agora imaginem libertar os 98% do tráfego gerado por esta praga e ao mesmo tempo a felicidade de uma rede hiper-média-ultra rápida que teríamos. (e a tristeza de alguns ISPs coniventes com o spam “porque ganham dinheiro com o trafego gerado”).
Um exemplo disto é as ofertas cada vez mais presentes na nossa vida, de velocidades de acesso cada vez mais elevadas. Acho que uns meros 500kb chegava para haver uma navegação fluente na maioria dos casos.
O estudo que efectuei levou à criação do meu projecto anti-spam.
As vantagens são inúmeras contando apenas com uma desvantagem que tem apenas a ver com a mudança de hábitos que o utilizador “cliente” teria de ter.
Se alguém tiver interesse em poder vir um dia a criar esta ferramenta, que me contacte visando apenas este interesse e não o interesse académico. A divulgação dos pormenores estão reservados apenas à sua criação.
Cumprimentos.
messenger: redinpais arroba yahoo.com
skype: redinpais
Existem soluções robustas e realmente eficazes (Anubis, PineApp, etc) que, podiam ser mais implementadas pelos ISP a nível mundial e por pequenas e grandes empresas, acompanhadas nos endpoints de software AV+AS.
Se o SPAM for bloqueado e descartado imediatamente à entrada (a nível de MTA -> RBLs, DNSBLs, Greylisting, etc) de estruturas assim, evitava-se a futura transmissão e o consequente saturação da rede. Só a nível de software no computador de um utilizador final, funciona, mas não é suficiente, pois todo o SPAM que até aí chegou já foi processado N vezes através de relays e servidores até chegar ao utilizador e ser então bloqueado por software. Nestes tipo de casos existe utilização desnecessária de recursos a díversos níveis.
Muitas das vezes o que é impossível é prever situações para reconhecer novas propagações de SPAM, só é efetivamente reconhecido e bloqueao já depois deste ter sido propagado milhares de vezes.
Penso que as melhores empresas que identificam SPAM com rapidez são a CommTouch, PineApp e a Barracuda Networks, esta última com RBLs gratuitas para integração em appliances ou software de Mail ou Relay Servers. Já a CommTouch é excelente, integra as appliances PineApp, mas tem custos para integrar a mesma noutras soluções Open-Source como MailScanner, ASSP, SpamAssassin, etc.
Para saber se um Mail Server é usado como Open Relay, para evitar receber ou encaminhar SPAM:
– http://www.mailradar.com/openrelay/
– https://www.mxtoolbox.com/diagnostic.aspx
– http://www.test-smtp.com
Links Úteis:
– http://www.commtouch.com/security-center
– http://www.commtouch.com/spam-cost-calculator
– http://en.wikipedia.org/wiki/Comparison_of_DNS_blacklists
– http://www.barracudacentral.org/rbl
Abraço
Estou completamente de acordo com toda a tua linha de pensamento.
Mas uma das principais razoes pelo facto deste tipo de protecções não estar implementado, é o seu preço e os riscos que se corre a bloquear/descartar uma mensagem legal (falsos positivos) ou a fazer o contrario (acontece em maior numero… falsos negativos).
Um pequeno exemplo: Uma mensagem enviada da china para portugal, nao poderá ser (nem é desejável que seja) bloqueada/descartada porque os métodos de filtragem nunca são universais. A mesma mensagem sofre uma leitura num lugar diferente de outro. As heurísticas implementadas estão sempre aquém das trapaças inventadas pelos spammers.
Teria de ser aplicada outra alternativa válida que eu prevejo ser a mais funcional (e única).
Estes problemas nunca aconteceriam com o meu projecto.
Ate mesmo o receio de poder divulgar um simples endereço de correio acabava.
Como diz o tal anuncio que fica no ouvido… Há uma linha que separa o spammer profissional (activo no submundo do cibercrime) do spammer amador, ocasional ou script kiddy. Na pratica vê-se um empenho crescente de spam ‘localizado’ ou seja traduzido com rigor para o idioma do(s) alvo(s). O investimento numa boa tradução é irrisório face aos ganhos que os cibercriminosos podem ter numa das muitas ‘campanhas’ que fazem.
Não nos devemos deixar levar por erros comuns de ‘spammers’ porque a tendência é precisamente oposta.
A frase “muito dos ‘n00bs’ não têm spammers que compram listas de vitimas” deixou-me coneyamente baralhado… 😐
Ainda o mes vai a meio e já recebemos mais de 67000 emails de spam
http://i122.photobucket.com/albums/o261/Estotuna/2012-05-16_143737.png
Os spammers podem gastar muito dinheiro nessas coisas, mas de mim não ganham um único centavo.
Para quem desconhece, o GMail, ainda que tenha um excelente filtro de SPAM, tem também uma funcionalidade interessante.
Ao registar por exemplo no site xpto.com coloquem no endereço de registo:
vossomail+xpto@gmail.com
(Atenção que nem todos os sites respeitam a RFC3696, logo não permitem o uso de “+”)
Assim conseguem saber quem anda a vender o vosso endereço 😉
Se bem que o mais fiável ainda continua a ser: 1 endereço pessoal e 1 endereço para registos em sites… no mínimo.