Novas e mais complexas modalidades de golpes digitais aparecem todos os dias. Para os criminosos, no entanto, os métodos tradicionais de ataque continuam sendo os mais eficazes. Prova disso é que o malspam é uma das ameaças mais comuns atualmente. Uma mistura de “malware” e “spam”, o termo dá nome ao esquema em que criminosos enviam e-mails com anexos infectados para instalar malware no computador da vítima. A fraude, semelhante ao famoso phishing, existe há décadas – pelo menos desde o início dos anos 2000.
O que torna o malspam tão popular entre os criminosos é a facilidade de aplicação. Você não precisa ser um especialista em crimes cibernéticos para realizar o golpe – pelo contrário. Com uma simples pesquisa na Internet, você pode encontrar malware pronto para uso disponível para download. Durante o 7º Fórum ESET Cybersecurity, que aconteceu nos dias 25 e 26 de outubro, o pesquisador de segurança digital Sol Gonzalez explicou como funciona o ataque de malspam. O Armário para Vestiário Blog esteve presente no evento e conta, abaixo, tudo o que você precisa saber sobre um dos golpes mais comuns da atualidade.
- Hackers podem usar seu e-mail contra você; entender e saber como se proteger
📝 Qual é o melhor serviço de e-mail gratuito? Veja e dê sua opinião no Fórum Armário para Vestiário Blog
O que é spam e como funciona?
Malspam é uma fraude em que os criminosos enviam e-mails com anexos que contêm malware para comprometer o dispositivo da vítima. A tática é semelhante ao phishing, pois também usa engenharia social para convencer os usuários a realizar uma ação – baixar o arquivo contaminado. A diferença é que, nesta última modalidade, o objetivo é fazer com que a vítima entregue voluntariamente informações confidenciais.
Para convencer as vítimas a instalar o arquivo infectado, os criminosos imitam a comunicação verbal e visual dos bancos ou empresas que desejam se passar. Segundo Sol Gonzales, o golpe evoluiu muito nas últimas décadas e deixou de ser amador.
“Antigamente, os e-mails continham erros de ortografia, ou criminosos enviavam mensagens em espanhol para usuários no Brasil, por exemplo. Agora, as mensagens são muito mais detalhadas, os e-mails são personalizados com as cores do banco ou empresa e até com o nome da vítima”, disse o especialista, acrescentando que a alta exposição dos usuários na Internet e nas redes sociais deixa um rastro que os criminosos seguem para preparar esse tipo de golpe.
De cartas de amor a trojans bancários
Um dos primeiros registros de malspam data dos anos 2000, quando um vírus semelhante a um worm chamado “I Love You” infectou mais de 55 milhões de computadores. O e-mail pedia uma tarefa simples: que os usuários abrissem a “carta de amor” em anexo. A declaração falsa foi disfarçada como um arquivo de texto TXT, mas na verdade estava ocultando um arquivo Visual Basic Script (VBS). Uma vez instalado, o vírus altera as configurações do Windows, substitui os arquivos e envia uma cópia de si mesmo para os contatos da lista de discussão, aumentando o número de vítimas.
Desde então, o e-mail tem sido usado para enviar malware que, longe de apenas “estragar” alguns arquivos do sistema, pode causar transtornos muito maiores. Dados de telemetria da ESET indicam que, no Brasil, o malspam é usado especialmente para espalhar trojans bancários, que se infiltram no sistema para realizar transações fraudulentas. Spyware, ransomware e bots também podem ser enviados por e-mails maliciosos.
Malware “comoditizado”
Uma razão para o sucesso do malspam como tática de ataque é sua facilidade de aplicação, e isso se deve em parte ao que Sol chama de malware “comoditizado”. São arquivos infectados que estão disponíveis para download na Internet gratuitamente ou a preços muito baixos.
Em uma demonstração para jornalistas, o especialista em segurança digital mostrou como é possível, a partir de uma simples busca no Google, encontrar diversos malwares em fóruns online. Os arquivos não são personalizados, mas os programas maliciosos possuem uma interface fácil de usar, que permite a personalização em apenas alguns cliques. Assim, não é necessário ser um especialista em crimes cibernéticos para desenvolver o vírus e executar o golpe.
como se proteger
Dicas para se proteger de golpes de malspam são tão conhecidas quanto a própria ameaça, mas ainda são ignoradas por muitos usuários. “Os ataques tradicionais continuam sendo eficazes porque não há conscientização por parte dos usuários”, diz Sol.
Para evitar ser vítima de tal fraude, orienta o especialista, a recomendação é sempre verificar se o endereço de e-mail do remetente corresponde ao endereço oficial da empresa ou banco em questão e nunca abrir anexos suspeitos. “Em alguns casos, os criminosos enviam arquivos compactados que pedem à vítima que digite sua senha, o que já deve ser suficiente para levantar suspeitas”, acrescenta Sol.
Em caso de dúvidas sobre a autenticidade da mensagem, a melhor saída é entrar em contato com a instituição pelos canais oficiais.
*O jornalista viajou para Mangaratiba a convite da ESET.
Veja também: Quatro lugares onde os hackers podem encontrar informações sobre você
