Os spammers investem muito tempo e dinheiro nos seus negócios para incomodar as pessoas. Pagam pelo aluguer de listas de e-mails de outros spammers ou templates, enfrentando todo tipo de custos. Mas ao mesmo tempo que entram na vida das pessoas, o spammers também cometem erros bastante caros na hora de infectar os utilizadores.
Quando os spammers custam, colectivamente, bilhões de dólares às empresas e utilizadores todos os anos em perdas de produtividade, estão também a fazer grandes investimentos de dinheiro.
Esta é principal razão para que os honestos cidadãos do mundo se sintam vitoriosos quando os spammers erram nos seus próprios planos ao esquecerem-se de incluir anexos, enganarem-se no nomes de empresas, ou qualquer outro tipo de erro do Top 5 da lista que a Bitdefender® organizou.
Os spammers da velha escola aprenderam que o sucesso de uma campanha está em conseguir acertar nos mais pequenos pormenores. Muitos dos “n00bs” não têm spammers que compram listas de vítimas e outras informações, e acabam, em muitas situações, por se ferirem a si mesmos no processo. Aqui ficam alguns dos principais erros que os novos-spammers cometem e que arruínam seus próprios planos nefastos.
1. Envio de anexos infectados que não podem ser abertos
Os anexos infectados ainda são o meio favorito de comprometer o computador dos utilizadores. Sejam ficheiros executáveis, arquivos com ficheiros executáveis ou documentos de exploração, esses ficheiros constituem uma ameaça real para os utilizadores de computadores e alguns serviços de webmail gratuitos implementaram tecnologias de análise nos seus servidores de e-mail. Isto é o que acontece quando os spammers enviam ficheiros infectados para esses serviços:
2. Uso de IPs em vez de domínios em campanhas de spam
Os domínios de spam duram, em média, 2 ou 3 dias até que a maioria vai para às listas negras das empresas de segurança ou de organizações que proveem browsers com este tipo listas.
É por isso que os cibercriminosos, às vezes, usam IPs fortemente codificados nas URLs, em vez de nomes de domínios. Contudo, esses IPs são, normalmente, de listas negras de outras campanhas de spam, o que automaticamente veta a campanha.
3. As mensagens vazias
“Quanto mais pressas, mais vagares”, já diz o velho ditado. Isso aplica-se especialmente quando se enviam mensagens “promocionais” a milhões de “consumidores” potenciais. Muitas vezes, os spammers elaboram as mensagens com pressa, e em muitas circunstâncias enganam-se no código HTML, como na imagem em baixo. A inclusão de um simples símbolo (“<") previne que o resto do texto seja apresentado, uma vez que o cliente da ameaça de e-mail é uma tag HTML. Esta será uma campanha completamente desperdiçada, pois, mesmo que os filtros de spam não o detectem, os atacantes não conseguirão fazer chegar sua mensagem à vítima. 4. Disse que trabalha para quem?
Os spammers gostam de reutilizar templates. Ganham tempo extra – e todos sabemos que tempo é dinheiro. Mas, às vezes, eles esquecem-se de qual o tema da fraude, e o ataque torna-se improvável até para o alvo mais fraco.
No exemplo, uma notificação da LinkedIn foi reutilizada para uma fraude financeira. Uma grande incoerência que destrói a campanha de spam.
5. O anexo…onde está o anexo?
Noutras alturas, os spammers acertam em tudo: a identidade parece inviolável, o template de spam é o correcto, a mensagem está elaborada como deve ser. O que falta é o principal: esquecem-se de incluir o anexo malicioso.