Esquema de spam atingiu 711 milhões de e-mails
Aparentemente, poderá ter sido a maior operação já descoberta deste género. Um investigador especializado em software malicioso descobriu uma lista de 711,5 milhões de endereços de e-mails afetados.
Os e-mails – em alguns casos acompanhados com respetivas passwords – terão sido compilados com o objetivo de espalhar malware destinado a obter informações bancárias.
Apesar de alguns endereços eletrónicos não corresponderem a contas reais, o número de pessoas afetadas é “assustador”. Quem o diz é Troy Hunt, o operador da ferramenta que descobriu este esquema.
A operação foi notada pela primeira vez por um especialista baseado em Paris, que se autointitula Benkow, quando reparou nos movimentos do robot que a orquestrava.
A base de dados de e-mails pode ser dividida em duas partes.
Quanto os responsáveis pelo esquema conheciam apenas o endereço de e-mail, enviaram inúmeras mensagens de spam na tentativa de convencer o usuário a revelar mais informações. Em outros casos, quando os criminosos já tinham acesso às senhas e detalhes do e-mail, era possível “sequestrar” secretamente as contas e utilizá-las para aumentar ainda mais a campanha de envio de spam. Este envio era feito através de um software de nome “Onliner”.
Benkow reconhece que é “muito difícil saber de onde as informações dos e-mails vieram”, mas sugere que parte dos dados possam ter sido adquiridos por meio de uma operação de phishing no Facebook – roubo de dados através de links falsos – e de hackers que vendem informações pessoais de forma ilegal.
Em alguns casos, quem estava por trás do esquema tinha acesso aos detalhes do código SMTP (Protocolo de Transferência de Correio Simples) e dos servidores de e-mails. Esses dados podiam ser utilizados para ludibriar os sistemas de deteção de spam e fazer com as mensagens chegassem às caixas de entrada.
À BBC, Richard Cox, ex-chefe de informações do projeto Spamhaus (“líder em fornecimento de inteligência artificial em tempo real para as principais redes da internet), admitiu que “mesmo que seja uma lista muito grande, provavelmente não é maior que outras já vistas”.
“Quando uma conta comprometida começa a ser usada para enviar spam, essa atividade só pode ser interrompida se o dono da conta a suspender. Contudo, com essas quantidades de contas envolvidas, os departamentos de segurança dos serviços de e-mail ficam sobrecarregados, deixando o processo lento e permitindo que o spam continue a ser enviado”, explica Cox.
Benkow acrescenta que o software “Onliner” escondia imagens minúsculas nos e-mails que enviava. Isso permitia ao programa recolher informações sobre os computadores que recebiam as mensagens maliciosas, e consequentemente enviar, na próxima ‘remessa’ de envios, o arquivo específico para infetar cada tipo de dispositivo.
Por enquanto, os utilizadores podem descobrir se os seus e-mails foram alvo do esquema, mas não se as contas foram sequestradas. Pode verificar o seu e-mail aqui.
Em declarações à BBC, Benkow diz que há medidas extra de proteção que podem ser adotadas.
“Se você descobriu que está na lista de envio de malware, é aconselhável que troque a sua palavra passe e fique mais atento aos e-mails que recebe.”
