Blog Soluciomática Tudo sobre tecnologia e informática
A cada dia surgem novas e mais complexas modalidades de golpes digitais. Para os criminosos, porém, os métodos tradicionais de ataque continuam sendo os mais efetivos. Prova disso é que o malspam é uma das ameaças mais comuns da atualidade. Mistura de “malware” e “spam”, o termo dá nome ao golpe em que criminosos enviam e-mails com anexos infectados com o objetivo de instalar malwares no computador da vítima. A fraude, similar ao famoso phishing, é aplicada há décadas – pelo menos desde o início dos anos 2000.
O que torna o malspam tão querido pelos criminosos é a sua facilidade de aplicação. Não é preciso ser um expert do cibercrime para aplicar o golpe – pelo contrário. Com uma simples pesquisa na Internet, é possível encontrar malwares prontos para uso disponíveis para download. Durante o 7º Fórum ESET de Segurança Cibernética, que aconteceu nos dias 25 e 26 de outubro, a pesquisadora de segurança digital Sol Gonzalez explicou como funciona o ataque de malspam. A seguir, tudo que você precisa saber sobre um dos golpes mais comuns da atualidade.
O que é e como funciona o malspam?
Malspam é um golpe em que criminosos enviam e-mails com anexos que contêm malware para comprometer o dispositivo da vítima. A tática é similar ao phishing, uma vez que também usa engenharia social para convencer os usuários a realizar uma ação – o download do arquivo contaminado. A diferença é que, nesta última modalidade, o objetivo é fazer a vítima entregar, voluntariamente, informações confidenciais.
Para convencer as vítimas a instalar o arquivo infectado, os criminosos imitam a comunicação verbal e visual dos bancos ou empresas pelas quais eles querem se passar. Segundo Sol Gonzales, o golpe evoluiu bastante nas últimas décadas e já não é mais amador.
“Antigamente, os e-mails continham erros de ortografia, ou os criminosos enviavam mensagens em espanhol para usuários do Brasil, por exemplo. Agora, as mensagens são muito mais detalhadas; os e-mails vêm personalizados com as cores do banco ou empresa e até mesmo com o nome da vítima”, disse a especialista, acrescentando que a alta exposição dos usuários na Internet e redes sociais deixa um rastro que os criminosos seguem para preparar esse tipo de golpe.
Das cartas de amor aos trojans bancários
Um dos primeiros registros de malspam data dos anos 2000, quando um vírus do tipo worm chamado “I Love You” infectou mais de 55 milhões de computadores. O e-mail pedia uma tarefa simples: que os usuários abrissem a “carta de amor” enviada em anexo. A falsa declaração vinha disfarçada como um arquivo de texto TXT, mas, na verdade, escondia um arquivo em Visual Basic Script (VBS). Uma vez instalado, o vírus alterava configurações do Windows, sobrescrevia arquivos e enviava uma cópia de si mesmo para os contatos da lista de e-mails, aumentando o número de vítimas.
Desde então, o e-mail passou a ser empregado para enviar malwares que, longe de apenas “bagunçarem” alguns arquivos do sistema, podem causar transtornos bem maiores. Dados da telemetria da ESET indicam que, no Brasil, o malspam é usado especialmente para disseminar trojans bancários, que se infiltram no sistema para realizar transações fraudulentas. Spywares, ransomwares e bots também podem ser enviados por meio de e-mails maliciosos.
Malware “comoditizado”
Um dos motivos para o sucesso do malspam enquanto tática de ataque é a sua facilidade de aplicação, e isso se deve, em parte, ao que Sol chama de malware “comoditizado”. Trata-se de arquivos infectados que estão disponíveis para download na Internet de forma gratuita ou por preços muito baixos.
Em demonstração para os jornalistas, a especialista em segurança digital mostrou como é possível, a partir de uma simples pesquisa no Google, encontrar malwares variados em fóruns online. Os arquivos não vêm personalizados, mas os programas maliciosos têm interface fácil de usar, o que permite uma customização em poucos cliques. Assim, não é preciso ser um expert do cibercrime para desenvolver o vírus e aplicar o golpe.
Como se proteger
As dicas para se proteger dos golpes de malspam são tão conhecidas quanto a própria ameaça, mas ainda assim negligenciadas por muitos usuários. “Os ataques tradicionais continuam sendo efetivos porque não há conscientização por parte dos usuários”, opina Sol.
Para evitar ser vítima de uma fraude do tipo, orienta a especialista, a recomendação é sempre verificar se o endereço de e-mail do remetente corresponde ao endereço oficial da empresa ou banco em questão e nunca abrir anexos suspeitos. “Em alguns casos, os criminosos enviam arquivos compactados que pedem à vítima para inserir sua senha, o que já deveria ser suficiente para despertar desconfiança”, completa Sol.
Em caso de dúvidas sobre a autenticidade da mensagem, a melhor saída é entrar em contato com a instituição pelos canais oficiais.
