Segundo pesquisas do AV-Test, o Brasil tem estado em 2º lugar no ranking de países que mais enviam spam no mundo nos últimos 60 dias. O spam não é apenas irritante, mas também extremamente perigoso, porque e-mails não solicitados são e continuam sendo um dos vetores mais eficazes para malware, particularmente através de campanhas de e-mail em grande escala. Através de e-mails spam, cibercriminosos permitem que seus malwares se espalhem pelo mundo no menor tempo possível.

E-mails com um grupo-alvo previamente espionado também são ideais, mesmo para ataques direcionados muito específicos; afinal de contas, praticamente qualquer dispositivo conectado à Internet pode ser acessado e infectado com códigos maliciosos dessa maneira.

Quais são os tipos de spam?

Existem vários tipos de spam a serem considerados. Basicamente, podem ser divididos em três categorias:

1. Publicidade não solicitada
2. Spam com URL (potencial phishing ou malware)
3. Spam com arquivos anexados (malware em potencial)

Em uma extremidade do espectro de spam, temos principalmente spam de marketing benigno, vindo de vendedores inescrupulosos nos questionando com esquemas duvidosos de enriquecimento rápido e várias pílulas que não foram aprovadas pela Anvisa.

Embora o spam de marketing seja irritante, não é uma ameaça significativa. Os e-mails desse tipo são filtrados principalmente pelo seu software de e-mail, e o que quer que o ultrapasse os filtros é fácil o suficiente de ser identificado como spam e pode ser sinalizado para remoção.

Do outro lado do espectro de spam, temos as amea̤as mais s̩rias Рos cibercriminosos tentam invadir suas contas online, roubar seus dados, roubar seu dinheiro e espalhar malware.

Os dois últimos grupos de ameaças são mais difíceis de combater e muito mais perigosos.

Emails de phishing

Os e-mails de phishing enganam as vítimas para que elas forneçam informações confidenciais, por exemplo, logins do site, e informações de cartão de crédito, por meio de engenharia social e falsificação de e-mail. E-mails com spoof imitam ou enviam um e-mail de um remetente legítimo, exigindo algum tipo de ação. Os spoofs bem executados conterão marcas e conteúdos familiares e soarão urgentes – até mesmo ameaçadores. Tramas comuns de phishing incluem:

• Um pedido de pagamento de uma fatura pendente.
• Um pedido para redefinir sua senha ou confirmar sua conta.
• Verificação de compras que você nunca fez.
• Uma solicitação de informações de faturamento atualizadas.

Enganando-nos a fornecer informações valiosas, os cibercriminosos são capazes de hackear os serviços on-line que usamos todos os dias sem qualquer conhecimento tecnológico real.

Malspam

Malspam é qualquer tipo de malware espalhado por spam. Assim como os e-mails de phishing, o malspam depende da engenharia social para enganar os destinatários para que realizem algum tipo de ação, muitas vezes contra nosso bom senso, como clicar em um link de download ou abrir um anexo contido no e-mail que infecta seu computador com malware.

Em ambos os casos, esses downloads e anexos geralmente vêm em forma de arquivos do Word, Powerpoint ou PDF com código malicioso oculto nos scripts/macros (ou seja, tarefas automatizadas). Quando o documento é aberto, os scripts são executados, recuperando a carga de malware dos servidores de comando e controle (C&C) executados pelos cibercriminosos.

Cargas de malware variam muito. A carga útil do malware pode escravizar seu computador em uma botnet com o objetivo de enviar mais spam. Mais frequentemente, a carga útil será um cavalo de Tróia. Como observamos em nosso Relatório de Táticas e Técnicas de Cybercrime, a maioria dos ataques de malware em 2018 para empresas e consumidores foram identificados como Trojans de algum tipo.

Trojans bancários, por exemplo, são projetados para roubar informações financeiras confidenciais do seu computador. E em uma reviravolta interessante, alguns Trojans, por ex. Emotet e TrickBot, agora estão sendo usados ​​como um mecanismo de entrega para outros malwares, como ransomware, adware, spyware ou cryptojackers.

Como se proteger

Não responda a spam. Em uma pesquisa de spam realizada pelo Messaging, Malware and Mobile Anti-Abuse Working Group, 46% dos entrevistados disseram que clicaram ou responderam a spams por curiosidade, para cancelar a inscrição ou para saber mais sobre os produtos/serviços oferecidos. Não seja uma dessas pessoas. Ao responder ao spam, você demonstra aos spammers que seu e-mail é válido e eles enviarão mais spams.

Ligue seu filtro de spam. Os provedores de e-mail fazem o trabalho duro quando se trata de parar o spam. A maioria dos e-mails em massa nunca ultrapassa nossos filtros de e-mail e entra em nossa caixa de entrada. Alguns e-mails legítimos às vezes aparecem erroneamente na pasta de spam, mas você pode impedir que isso aconteça no futuro sinalizando esses e-mails como “não spam” e adicionando remetentes legítimos à sua lista de contatos.

Desligue as macros de seus programas (Word, Powerpoint, etc.). Não habilite macros por padrão. E se alguém enviar um anexo por e-mail e o documento solicitar que você ative “macros”, clique em “não”, especialmente se você não conhece o remetente. Se você suspeitar que pode ser um anexo legítimo, verifique com o remetente e confirme se eles realmente enviaram o arquivo.

MailEssentials

O GFI MailEssentials é uma solução que bloqueia spams, protege a rede contra as ameaças contidas nos e-mails e fornece segurança para seus servidores de e-mail através de uma filtragem poderosa e eficaz de spams, bloqueio de vírus e outros malwares recebidos por e-mail e implementação de diretrizes específicas para suas contas de e-mail para o maior controle do fluxo de entrada e saída de mensagens.

O MailEssentials faz parte do GFI Unlimited, um plano de assinatura anual que oferece aos clientes um portfólio de 10 soluções que se adequa a cada tipo de empresa e suas necessidades, e o melhor, com um valor muito em conta no mercado. Para mais informações, contate-nos.

 

Fontes: https://www.av-test.org/en/statistics/spam/ ; https://www.malwarebytes.com/spam/