Todos nós já recebemos aqueles e-mails chatos e maliciosos que enchem nossa caixa de entrada e nos irritam. Ou talvez você já tenha recebido uma mensagem em sua rede social favorita com um link suspeito, prometendo algo quase impossível.
A realidade é que todos os que estão conectados na internet já foram alcançados por algum tipo de spam.
Mais do que uma atividade incômoda, hoje os spams servem como um tipo de isca para os mais desatentos, podendo causar grande prejuízo moral e financeiro, o famoso phishing.
Neste artigo, falaremos mais sobre a história do spam, onde ele aparece e quais seus meios de atuação. Além disso, daremos algumas dicas de como você pode evitar esses ataques cibernéticos.
Confira!
História do spam
O spam evoluiu de algo incômodo para uma atividade criminosa. Passou de um hobby a um ataque com fins lucrativos.
Inicialmente, os sistemas de e-mail foram configurados entre dois computadores na mesma sala, depois expandiu conectando-se a colegas no mesmo andar. Logo alcançou todo o campus e, finalmente, toda a rede.
Em essência, por ter um alcance pequeno, as normas sociais e a pressão dos pares eram o crowdsourcing necessário para manter a rede limpa. Todo mundo conhecia todo mundo e as transgressões por violar as normas da comunidade eram consideradas grave e resolvidas de maneira rápida.
Quando Gary Thuerek enviou a primeira mensagem de spam divulgando um novo sistema de computador DEC para usuários da ARPANET em 1978, a reação foi instantânea e levou anos até que outro incidente de spam ocorresse.
Mas ocorreu.
Em 1994, os advogados de imigração Canter e Siegel, fingindo não conhecer as normas culturais, fizeram postagens em massa anunciando seus serviços para centenas de grupos de discussão de tópicos específicos da USENET – nenhum deles sobre o tema da imigração para os Estados Unidos.
Simultaneamente, outros novos usuários na rede perceberam rapidamente que o e-mail havia sido desenvolvido sem quaisquer padrões de segurança e usaram as brechas para enviar spam por esse meio.
No início da década de 1990, era um desafio obter um endereço de e-mail e, portanto, quando se enviava um spam, a origem era identificada e bloqueada rapidamente nos sites de recebimento.
Os spammers logo descobriram que podiam falsificar endereços e domínios, e assim os IPs começaram a ser bloqueados. Depois, descobriram que podiam retransmitir suas mensagens por meio de servidores de e-mail de terceiros, dando início a era do spam de “retransmissão aberta”.
Os domínios tornaram-se mais facilmente disponíveis na década de 1990 e alguns eram usados apenas para envio de spam. Portanto, a indústria começou a bloquear domínios inteiros.
Em 1996, vimos o primeiro spammer ser processado por grandes empresas, quando a AOL, a Microsoft e a Earthlink levaram o ex-spammer Sanford Wallace ao tribunal.
Como as retransmissões abertas foram sistematicamente fechadas no início dos anos 2000, os hackers desenvolveram o malware para inserir em computadores de uso pessoal, o que lhes permitiu formar enormes botnets, com os quais lidamos hoje.
Assim como originalmente a carga de spam era relativamente benigna, com pedidos para comprar serviços de imigração ou bens legítimos reais, o conteúdo se transformou rapidamente em drogas ilícitas, pornografia, fraudes, produtos falsificados, sites de namoro falsos e assim por diante.
O phishing, a tentativa fraudulenta de obter informações confidenciais. era originalmente bastante simples, visando roubar as credenciais de login de e-mail dos usuários para que o spammer pudesse usá-las para enviar mais spam. Logo depois, as contas financeiras de indivíduos se tornaram um alvo popular para phishing. À medida que as coisas progrediam na década de 2000, os phishers voltaram sua atenção para alvos de maior valor, as contas bancárias de pequenas e médias empresas (PMEs).
Cansados das PMEs, os ataques se voltaram a alvos de valor extremamente alto, como o grande varejista americano, Target Inc. Os phishers acharam um caminho para o Target por meio de seu fornecedor de controle de aquecimento e ventilação, que tinha acesso a determinados sistemas. De lá, eles plantaram malware que conseguiu vazar o acesso aos sistemas financeiros e, em pouco tempo, 140 milhões de cartões de crédito e débito foram roubados do varejista.
O que é spam?
A definição clássica de spam são mensagens em massa não solicitadas, ou seja, mensagens enviadas a vários destinatários que não as solicitaram. Os problemas causados pelo spam são devidos à combinação de dois fatores: mensagens não solicitadas e sua grande quantidade; a quantidade de mensagens indesejadas inunda os sistemas de mensagens e abafa as mensagens que os destinatários desejam.
Por razões práticas e legais, diferentes organizações têm diferentes definições de spam. Quando um destinatário recebe uma única mensagem, pode ser difícil dizer se essa mensagem fazia parte de um grupo enviado em massa; portanto, uma definição alternativa comum para spam é e-mail comercial não solicitado, com base na teoria de que a maioria dos e-mails indesejados é comercial.
Outra definição que muitos provedores de e-mail dão para spam é um e-mail que seus usuários não desejam ou sobre o qual seus usuários reclamam, uma vez que seu objetivo é minimizar os custos de suporte associados às reclamações. Na prática, essas definições variáveis descrevem aproximadamente o mesmo conjunto de mensagens.
Em países que têm leis relacionadas a spam, a definição legal mais comum é o e-mail comercial não solicitado, junto com o e-mail enganoso ou fraudulento.
Onde o spam aparece?
O spam tem sido um problema em muitos meios de comunicação diferentes e, invariavelmente, surge sempre que um meio permite que as pessoas enviem muitas mensagens sem custos por mensagem. Um serviço de telégrafo de taxa fixa de curta duração no século 19 foi encerrado devido a spam em código Morse.
Na Internet, o spam afetou a USENET (o sistema de quadro de avisos compartilhado), e-mail, mensagens instantâneas, comentários de blogs e redes sociais, incluindo Facebook, Instagram e Twitter. Também aparece como lixo eletrônico, telefonia VoIP e SMS.
O que o spam faz?
O ímpeto original para o spam foi a publicidade. Um famoso e antigo spam de USENET vinha de um advogado que anunciava serviço de imigração (“loteria do green card”) e os primeiros spams de e-mail anunciavam equipamentos de computador, supostos projetos de bombas atômicas e assinaturas de revistas.
Uma vez que o spam é barato e muitas vezes anônimo, também é popular para esquemas marginais ou completamente ilegais, incluindo drogas, pornografia, fraudes, entre outros.
Alguns spams também fazem publicidade não comercial. Sempre houve uma quantidade modesta de spam religioso e surtos de spam político antes das eleições. Embora esses tipos geralmente tenham um status legal diferente do spam comercial, os problemas práticos que apresentam são os mesmos e os provedores geralmente os tratam da mesma forma.
Uma motivação crescente para o spam é distribuir malware, incluindo um programa ou documento infectado diretamente no spam, ou vinculando a um site com conteúdo infectado. Esses spams geralmente contêm manchetes e conteúdo enganosos para incentivar as vítimas a abri-los, por exemplo, fingindo anexar uma nota fiscal de um produto caro que a vítima nunca comprou.
O outro uso principal do spam é o phishing, que se faz passar por uma pessoa ou empresa confiável para roubar as credenciais da vítima. O phishing muitas vezes finge ser de bancos, lojas ou provedores de e-mail, dizendo às vítimas para confirmar ou atualizar suas contas. Os links no phishing levam a um site que se assemelha à página de login da organização real, de modo que a vítima insere suas credenciais, as quais são enviadas ao phisher.
O spear phishing leva o phishing um passo adiante, onde os criminosos visam especificamente organizações ou indivíduos que provavelmente têm acesso a ativos de alto valor. Por exemplo, determinar quem é o pessoal do financeiro de uma determinada empresa pode permitir o acesso a contas bancárias; da mesma forma, uma equipe técnica específica pode ter credenciais de login para a infraestrutura organizacional que pode ser comprometida por um ataque de spear phishing especialmente criado e projetado para esse fim.
Como não ser vítima do spam e phishing?
Não ser uma vítima do spam ou phishing não é tão simples quanto parece. Como sabemos, a cada dia os envios têm se tornado mais sofisticados, se assemelhando aos conteúdos benéficos, copiando padrões de comunicação de bancos, provedores de serviços e outras empresas.
Hoje, os principais alvos desses criminosos são empresas. Seja para roubar informações, dados ou dinheiro, um ataque bem-sucedido de spammers pode causar um enorme prejuízo para a organização.
Sabendo disso, a LC4, empresa especializada em estratégia digital, pode te ajudar a desenvolver um plano de atuação digital para que sua empresa evite esse tipo de ataque e obtenha um ambiente digital seguro e livre de fraudes.
Entre em contato hoje mesmo e vislumbre um mundo de possibilidades que sua empresa pode alcançar através de uma estratégia sólida de comunicação, marketing e estratégia.
Quer saber mais sobre este e outros assuntos do meio digital? Entre em nosso blog e mantenha-se atualizado!
