SPAM: estúpido inútil irritante … malware?
o que vem à mente quando você pensa em spam? Comprimidos milagrosos de médicos digitais e farmácias da Internet que garantem crescer o cabelo e outras coisas? Que tal emails em cadeia como aquele que te prometeu uma parte da fortuna do Bill Gates se reencaminhasses o e-mail para os teus amigos? E os anúncios omnipresentes da XXX, mais duros dos sites de vídeo hardcore adulto? Ou ouves a palavra “Spam” e pensas, o que é o almoço?,
Este artigo é tudo sobre spam-e isso é spam com um “S.” minúsculo para não ser confundido com a carne de almoço polarizante. Porque muitas pessoas ao redor do mundo adoram Spam (especialmente Guam), mas todo mundo odeia spam.
apesar dos grandes avanços que o mundo tem feito na luta contra o spam, a partir de 2018 Cisco Talos relata spam constitui 85% de todo o e-mail diário, com a maioria originário dos Estados Unidos, seguido de perto pelo Brasil, e China. De acordo com a Forbes, a publicidade sobre produtos e serviços compreende 98 por cento de todo o lixo que está sendo enviado.,mas são os restantes dois por cento do E-mail de spam que mantêm os investigadores da segurança cibernética acordados à noite. Coisas como phishing e-mails que nos roubam os logins. Os chamados príncipes nigerianos que nos prometem vastas riquezas e acabam por roubar o nosso dinheiro. E malspam que nos leva a descarregar anexos carregados com malware destrutivo.nós tendemos a pensar no cibercrime como algo que acontece a outras pessoas-pessoas que simplesmente não foram cuidadosas com suas atividades online. A realidade é que estamos constantemente a ser atacados por criminosos cibernéticos e a prova está na sua caixa de entrada.,
então leia e aprenda tudo o que você sempre quis saber sobre spam, o que você pode fazer para pará-lo, e os do ‘S e não’ s de gerenciar sua caixa de entrada.
Recent news on spam
Phone spampocalypse: fighting back in the age of wanted calls
Emotet on the rise with heavy spam campaign
a month of giveaway spam on Twitter
What is the definition of spam?
Spam é qualquer tipo de comunicação digital indesejada, não solicitada, muitas vezes um e-mail, que é enviado em massa. Spam é uma enorme perda de tempo e recursos. Os fornecedores de Serviços de Internet (ISP) carregam e armazenam os dados., Quando os hackers não conseguem roubar a largura de banda dos ISPs, roubam-na A utilizadores individuais, hackeando computadores e escravizando-os num robot zombie. Os fornecedores de Software investem recursos criando aplicações de E-mail que tentam filtrar a maioria do spam para fora. Os consumidores perdem tempo a filtrar o que quer que o faça passar pelos filtros de spam. De acordo com a Oracle Dyn, o custo total do spam, em termos de produtividade, energia e Tecnologia, totaliza US $130 bilhões. É um ciclo irritante e interminável.
Se houver uma caixa de entrada, os spammers vão encontrar uma maneira de entupi-la., Spam também pode ser encontrado em fóruns de Internet, mensagens de texto, Comentários de blog, e mídia social. O spam por e-mail, no entanto, é de longe o mais prevalente, e muitas vezes o mais ameaçador para os consumidores.antes de abordarmos os perigos que pairam na sua caixa de entrada, vamos dar um passo atrás e olhar para o spam do passado, e descobrir como chegamos aqui.
“Spam é qualquer tipo de comunicação digital indesejada, não solicitada, muitas vezes um e-mail, que é enviado em massa.”
Qual é a história do spam?,
a história do spam começa em 1864, mais de cem anos antes da Internet, com um telegrama enviado em massa para uma série de políticos britânicos. Num sinal presciente das coisas por vir, o telegrama era um anúncio para branquear os dentes.
o primeiro exemplo de um e—mail não solicitado data de 1978 e o precursor para a Internet-ARPANET. Este spam proto-Internet foi um anúncio para um novo modelo de Computador da Digital Equipment Corporation. Funcionou. as pessoas compraram os computadores.,na década de 1980, as pessoas reuniam-se em comunidades online regionais, chamadas bulletin boards (BBSes), geridas por hobbyists nos seus servidores domésticos. Em um BBS típico, os usuários foram capazes de compartilhar arquivos, postar avisos e trocar mensagens. Durante as trocas online aquecidas, os usuários escreveriam a palavra “spam” vezes sem conta para se afogarem mutuamente. Isto foi feito em referência a um sketch dos Monty Python de 1970, no qual um marido e mulher comendo em um café da classe trabalhadora descobre que quase tudo no menu contém Spam., Como a esposa discute com a garçonete sobre a preponderância de Spam no menu, um coro de Vikings afoga a conversa com uma canção sobre Spam.
O uso da palavra “spam” neste contexto, ou seja, mensagens irritantes e barulhentas, captadas—para o desgosto de alimentos Hormel, o fabricante de Spam.
sobre a Usenet, um precursor para a Internet que funciona muito como os fóruns de Internet de hoje, “spam” foi usado para se referir a excessiva postagem múltipla em vários fóruns e threads., O spam mais antigo da Usenet incluía um tratado religioso fundamentalista, um discurso político sobre o genocídio armênio, e um anúncio para os serviços legais do green card.
Spam não começou a sério até o aumento da Internet e comunicação instantânea de E-mail no início dos anos 90. Spam atingiu proporções epidêmicas com centenas de bilhões de E-mails de spam esmagando nossas caixas.
em 1999, Melissa, o primeiro vírus que se espalhou através de documentos Word ativados por macro, anexados a e-mails, foi lançado sobre o mundo digital., Espalhou-se por saquear as listas de contactos das vítimas e passar-se para todos os que a vítima conhecia. No final, a Melissa causou 80 milhões de dólares em danos, de acordo com o FBI.sem qualquer legislação anti-spam em vigor, os spammers profissionais ganharam proeminência, incluindo o auto-proclamado “rei Spam” Sanford Wallace. Fiel ao seu apelido, Wallace foi, em tempos, o maior remetente de E-mails de spam e spam de redes sociais em sites como Myspace e Facebook.
não foi até o início da década de 2000 que os governos ao redor do mundo começaram a levar a sério a regulamentação do spam., Em especial, todos os países membros da União Europeia e o Reino Unido têm leis em vigor que restringem o spam. Da mesma forma, em 2003, os Estados Unidos colocaram um conjunto de leis em vigor, descaradamente chamado de lei CAN-SPAM (mais uma vez, Hormel apenas não pode obter uma pausa). Estas leis, nos EUA e no exterior, colocam restrições ao conteúdo, ao comportamento de envio e ao cancelamento do cumprimento de todos os e-mails.ao mesmo tempo, os principais provedores de E-mail Microsoft e Google trabalharam duro para melhorar a tecnologia de Filtragem de spam. Bill Gates previu que spam desapareceria em 2006.,ao abrigo destas leis, uma galeria de spammers, incluindo o rei do Spam, foi presa, processada e presa por nos ter impingido acções da penny, relógios falsos e drogas questionáveis. Em 2016 Sanford Wallace foi condenado, sentenciado a 30 meses de prisão, e ordenado a pagar centenas de milhares em restituição por enviar milhões de mensagens de spam no Facebook.
E ainda assim spam é uma coisa. Desculpa, Bill.,apesar dos melhores esforços dos legisladores, das forças da lei e das empresas de tecnologia, ainda estamos lutando contra o flagelo do E-mail indesejado, malicioso e de outras comunicações digitais. O fato é que o negócio do spam requer pouco esforço em nome dos spammers, poucos spammers realmente vão para a prisão, e há muito dinheiro a ser feito.,em um estudo conjunto sobre spam entre a Universidade da Califórnia, Berkeley e a Universidade da Califórnia, San Diego, pesquisadores observaram um robô zumbi em ação e descobriram que os operadores do botnet enviaram 350 milhões de E-mails ao longo de um mês. Destas centenas de milhões de E-mails, os spammers conseguiram 28 vendas. Esta é uma taxa de conversão de .00001 por cento. Dito isto, se os spammers continuassem a enviar spam a esse ritmo, eles iriam puxar em 3,5 milhões de dólares no espaço de um ano.,
então, exatamente, quais são os tipos de spam que continuam a preencher nossas caixas de entrada para a aba e o que podemos fazer sobre isso?
quais são os tipos de spam?
Existem vários tipos de spam a considerar. Em uma extremidade do espectro do spam, você tem principalmente spam de marketing benigno de vendedores sem escrúpulos haranging-nos com esquemas duvidosos do get-rich-quick, e vários comprimidos que não foram aprovados pela FDA.,
no outro extremo do espectro de spam, você tem as ameaças graves-criminosos cibernéticos tentando invadir suas contas online, roubar seus dados, roubar seu dinheiro e espalhar malware.enquanto o spam de marketing é irritante, não é uma ameaça significativa. Os e-mails deste tipo são filtrados principalmente pelo seu software de E-mail, e o que quer que o faça passar pelos filtros é fácil o suficiente para identificar como spam e bandeira para remoção.o último grupo de ameaças é mais difícil de combater e muito mais perigoso.,
scams Advance-fee
First in our lineup of email threats are advance-fee scams. Também conhecido como golpe nigeriano ou golpe 419, porque o golpe teve origem na Nigéria (419 refere-se à seção do Código Penal nigeriano que os golpes violam). Apesar de emprestar seu nome para o infame golpe, apenas uma pequena fração de spam se origina da Nigéria. O país é o número 68 nos melhores remetentes de spam de acordo com Cisco Talos.,
Apropos of the name, the advance-fee scam involves a mysterious sender offering you a vast reward in exchange for a cash advance, usually as some sort of processing fee, required to unlock the larger sum. Assim que transferes o dinheiro para o cibercriminal, o remetente desaparece com o teu dinheiro. Nunca houve uma fortuna principesca ou herança secreta para começar.
outra variante do esquema de pagamento antecipado transforma vítimas inocentes em mulas de dinheiro. Muitas vezes descrito por vigaristas como trabalhos de “gestão de salários”, as contas bancárias das vítimas são usadas para lavar e transferir dinheiro sujo., Em troca, as vítimas ficam com uma parte dos ganhos ilícitos por actuarem como intermediários. Quando a polícia bate à porta, costuma estar à porta do infeliz intermediário, pois os génios criminosos não estão em lado nenhum.estes esquemas parecem bastante transparentes, mas as pessoas apaixonam-se por eles todos os dias devido, em grande parte, ao fundo dos truques que os vigaristas têm à sua disposição. Estes truques são chamados de engenharia social. Engenharia Social refere-se aos métodos que os golpistas usam para pressionar as vítimas a tomar algum tipo de ação., A engenharia Social muitas vezes envolve manipulação psicológica, jogando com a ganância, vaidade ou empatia da vítima.
“Phishing é o tipo mais simples de ciberataque e, ao mesmo tempo, o mais perigoso e eficaz. Isso é porque ele ataca os mais vulneráveis e computador poderoso do planeta: a mente humana,”
Adão Kujawa
Diretor do Malwarebytes Labs
e-mails de Phishing
Adão Kujawa, Diretor do Malwarebytes Labs, diz um dos e-mails de phishing: Phishing é o tipo mais simples de cibernético e, ao mesmo tempo, o mais perigoso e eficaz., Isso porque ataca o computador mais vulnerável e poderoso do planeta: a mente humana.”
phishing emails trick victims into giving up sensitive information, e.g. website logins, and credit card info, by way of social engineering and email spoofing. Os e-mails falsificados imitam, ou falsificam, um e-mail de um remetente legítimo, exigindo algum tipo de Acção. Spoofs bem executados conterão marcas familiares e conteúdo, e parecerão urgentes-mesmo ameaçadoras. As bóias de pesca comuns incluem:
- um pedido de pagamento de uma factura pendente.,
- um pedido para repor a sua senha ou verificar a sua conta.verificação das compras que nunca fez.um pedido de informações actualizadas sobre a facturação.ao enganar-nos a dar informações valiosas, os criminosos cibernéticos são capazes de piratear os Serviços online que usamos todos os dias sem qualquer conhecimento tecnológico real. Por outras palavras, porquê abrir a fechadura quando se pode roubar a chave?
Malspam
Malspam é qualquer tipo de malware espalhado através de spam., Assim como os e-mails de pagamento antecipado e phishing, o malspam se baseia na engenharia social para enganar os destinatários a tomar algum tipo de ação, muitas vezes contra o nosso melhor julgamento, como clicar em um link de download, ou abrir um anexo contido no e-mail que infecta o seu computador com malware.
em ambos os casos, esses downloads e anexos muitas vezes vêm na forma de arquivos Word, Powerpoint ou PDF com código malicioso escondido nos scripts/macros (ou seja, tarefas automatizadas)., Quando o documento é aberto, os scripts são executados, recuperando a carga malware do comando e controle (C&c) servidores executados pelos criminosos cibernéticos.as cargas de Malware variam muito. A carga malware pode escravizar o seu computador em uma botnet com a finalidade de enviar mais spam. Mais frequentemente do que não a carga será um Trojan. Como observamos em nosso Relatório de táticas e técnicas de cibercrime, a maioria dos ataques de malware em 2018, tanto para empresas como consumidores, foram identificados como troianos de algum tipo.,Os Troianos bancários, por exemplo, são concebidos para roubar informações financeiras sensíveis do seu computador. E em uma reviravolta interessante, alguns Trojans, por exemplo Emotet e TrickBot, estão agora sendo usados como um mecanismo de entrega para outros malware, como ransomware, adware, spyware, ou criptojackers.
Spam on mobile/Android
alguma vez recebeu um robocall? Chama-se spam. E uma mensagem de texto de um remetente desconhecido a tentar vender alguma coisa, talvez até contendo um link para quem sabe o quê? É spam de mensagem de texto. Bem – vindo ao inferno do spam móvel.,
Agora que os dispositivos móveis são comuns, e a chamada de Internet (VOIP) é barata, os spammers têm uma nova maneira de vomitar para fora comunicação indesejada. O Android userbase, por si só, inclui mais de 2 bilhões de usuários para crimes cibernéticos.
os esquemas mais comuns de telefonia móvel, como relatado pelos EUA Hoje, são mensagens de scam pré-gravadas supostamente de bancos, companhias de cartões de crédito, companhias de cabo e cobradores de dívidas., Outro golpe robocall contra a comunidade Sino-Americana, envolve uma mensagem pré-gravada que diz ser do Consulado Chinês, dizendo ao destinatário que há um documento importante para eles. Naturalmente, recuperar o documento custa dinheiro. Tudo dito, este esquema rendeu cerca de 3 milhões de dólares.a menos que venha de uma instituição de caridade, campanha política, prestador de cuidados de saúde ou de uma chamada puramente informativa de um negócio ou serviço que você usa, robocalls são ilegais. Idem para mensagens de texto.como posso parar o spam?,
Agora que você está informado sobre spam, Aqui estão algumas dicas sobre como identificar e-mails de phishing e malspam e evitar que você se torne uma vítima.
não responda a spam. Nossa primeira dica para parar o spam é: pare de responder ao spam. Você já leu um e-mail de spam comicamente ruim e se perguntou “quem realmente clica ou responde a essas coisas?”Não me pergunto mais., Em uma pesquisa de spam realizada pelo Grupo de trabalho de mensagens, Malware e anti-abuso móvel, 46% dos entrevistados disseram que clicaram ou responderam ao spam por curiosidade, para cancelar a subscrição, ou para saber mais sobre os produtos/serviços que estão sendo oferecidos. Não sejas uma destas pessoas. Ao responder ao spam você demonstrar aos spammers que seu email é válido e eles lhe enviarão mais spam.
o mesmo conselho se aplica ao spam do telefone celular. Desliga e adiciona a chamada à lista de números bloqueados do teu smartphone., Se é uma mensagem de texto você pode copiá-la e enviá-la para o número 7726 (SPAM), fazendo isso melhora a capacidade da sua operadora de telefone para filtrar mensagens de spam.
pressionando “one” para optar por não participar ou se envolver com trapaceiros de qualquer forma, você está demonstrando que seu número de telefone é válido e que você vai responder. Além disso, ao falar, os scammers podem gravar sua voz e usar amostras de áudio de você dizendo “SIM” para autorizar taxas para coisas e serviços que você não quer.
ligue o seu filtro de spam. Os provedores de E-mail fazem o trabalho duro quando se trata de parar spam., A maioria dos E-mails em massa nunca passa pelos filtros de E-mail e entra na nossa caixa de entrada. Concedido, e-mails legítimos às vezes fazer o seu caminho, erroneamente, para a pasta de spam, mas você pode evitar que isso aconteça no futuro, sinalizando esses e-mails como “não spam”, e adicionando remetentes legítimos para a sua lista de contatos.Desligue as macros. Definitivamente não ativar macros por padrão. E se alguém lhe enviar um anexo e o documento lhe pedir para “activar macros”, clique em “não”—especialmente se você não conhece o remetente., Se você suspeitar que pode ser um anexo legítimo, verifique novamente com o remetente, e confirme que eles, de fato, lhe enviou o arquivo.Aprenda a detectar e-mails de phishing. Aqui estão as cinco bandeiras vermelhas para detectar um e-mail de phishing. Se você vê algum destes, então você provavelmente está olhando para um e-mail de phishing.
- o endereço do remetente não está correcto. Se for um e-mail legítimo, o endereço do remetente deve corresponder ao domínio para a empresa que afirmam representar. Em outras palavras, os e-mails do PayPal sempre vêm do exemplo@paypal.,com e-mails da Microsoft sempre vêm de [email protected] o remetente não parece saber quem você é. E-mails legítimos de empresas e pessoas que você conhece serão endereçados a você pelo nome. Os e-mails de Phishing geralmente usam saudações genéricas como “cliente” ou “amigo”.”
- ligações incorporadas têm URLs incomuns. Verifique o URL antes de carregar, passando por cima dele com o seu cursor. Se o link parecer suspeito, navegue para o site diretamente através do seu navegador. O mesmo para todos os botões de chamada-para-acção. Passa por cima deles com o rato antes de carregar., Se você estiver em um dispositivo móvel, navegue até o site diretamente ou através do aplicativo dedicado. Mensagens de texto spam muitas vezes inclui links para sites falsificados projetados para capturar o seu login.
- Tipos, má gramática e sintaxe incomum. Parece que o e-mail foi traduzido para a frente e para trás através do Google Translate várias vezes? Provavelmente foi. o e-mail é bom demais para ser verdade. Esquemas adiantados funcionam porque eles oferecem uma enorme recompensa em troca de muito pouco trabalho. Mas se você tirar algum tempo para realmente pensar sobre o e-mail, o conteúdo está além da razão. existem anexos., No mundo da comunicação e marketing por e-mail, os anexos são um grande Não-Não, e as empresas geralmente não enviam e-mails com anexos.
Você pode ler mais sobre e-mails de phishing e como localizá-los no Blog Malwarebytes Labs.
utilize autenticação multi-factor. Com autenticação de dois fatores ou multi-fatores, mesmo se o seu nome de usuário e senha são comprometidos através de um ataque de phishing, os criminosos cibernéticos não serão capazes de contornar os requisitos de autenticação adicionais ligados à sua conta., Fatores de autenticação adicionais incluem perguntas secretas ou códigos de verificação enviados para o seu telefone através de mensagem de texto.
Instalar cibersegurança. No caso de você clicar em um link ruim ou baixar malware enviado a você através de spam, bom software de segurança cibernética irá reconhecer o malware e desligá-lo antes que ele possa fazer qualquer dano ao seu sistema ou rede. Com produtos para casa e Negócios, Malwarebytes tem você coberto onde a tecnologia leva você. Sem mencionar a proteção contra ameaças nos go-Malwarebytes para iOS bloqueia todas as chamadas indesejadas e mensagens de texto., E se você clicar em um link malicioso em um texto de spam, Malwarebytes vai parar o site ruim de carregar.
nota lateral para os utilizadores do Mac-não pense que pode carregar em links e abrir anexos impunemente. Você também pode ser vítima de malware. Malwarebytes para Mac protege – o da ameaça crescente de malware Mac.