550 likes | 701 Views
S pam. Flávio Augusto Martins Wanderley Professor flavio@mwan.com.br. Conteúdo desta aula Apresentar o conceito de Spam. Como os Spammers atuam e quais são suas modalidades. Como denunciar este tipo de prática. Origens do Spam. Qual a origem desta palavra?
E N D
Spam Flávio Augusto Martins Wanderley Professor flavio@mwan.com.br
Conteúdo desta aula • Apresentar o conceito de Spam. • Como os Spammers atuam e quais são suas modalidades. • Como denunciar este tipo de prática.
Qual a origem desta palavra? • As origens do Spam é tão esquisita quanto a própria prática. Ela vem da analogia ao filme Monty Pyton, onde vários Vikings barulhentos sentam em torno de uma mesa e começam a berrar “SPAM, SPAM, SPAM” para pedir presunto enlatado americano da marca com o mesmo nome.
O que é isto? • Na vida real, *Spam* é o nome que se dá as mensagens contendo conteúdos de propagandas, correntes, fatos sem sentido, que na maioria das vezes não são solicitadas pelo internauta. O abuso deste tipo de mensagens pode ser inclusive denunciado por você.
O que é isto? • Esta prática se popularizou em virtude do baixo custo para envio de mensagens pela rede, aliado aos mais variados programas disponíveis para esta finalidade. • Da-se o nome de *Spammer* a pessoa que originou o grande número de mensagens de natureza indesejada a milhares de usuários usando uma lista de e-mails nem sempre legal.
O que é isto? • As lojas / serviços na internet devem solicitar que você autorize o envio de mensagens e ainda permitir que através de cada uma delas você possa cancelar o serviço, simplesmente respondendo para uma determinada conta.
O que é isto? • Entretanto, o que se viu foi na verdade uma peneira com os nomes das listas publicadas na internet. Ao contrário de indicar que você não estaria interessado nas mensagens, o remetente estava confirmando a sua conta de e-mail como ativa, refinando o seu cadastro de contas de e-mail. Mais tarde, esta mesma lista estaria sendo vendida para outros *Spammers* com um valor ainda maior.
Como identificá-los? Se é que há alguma dificuldade nisto.
Como identificá-los: • Emails que trazem temas abusivos, com conteúdo desagradável, desonesto ou que crie alguma expectativa infundada ao destinatário.Exemplo: “Leia este email e Ganhe Dinheiro Fácil!” “Emagreça enquanto dorme” “Fique rico em 2 meses” “Falsos avisos de vírus”“Trabalhe em casa e ganhe r$ 3.500,00”
Como identificá-los: • Emails com propaganda massiva e repetitiva, enviado excessivamente com frequência inferior a 15 dias, entre um e outro.Exemplo: 'A Promoção de calçados PÉBOM comecou!' -> enviado dia 5; 'A Promoção de calçados PÉBOM ficou ainda melhor!' -> enviado dia 7; 'A Promoção de calçados PÉBOM está para acabar!' -> enviado dia 12);
Como identificá-los: • Emails que não possuem o email do remetente devidamente identificado. • Mensagem comercial ou não comercial, não solicitada, enviada sem nenhum fundamento útil ou tipo de critério, que use adjetivos, 'o melhor', 'o único', 'o mais barato' (Exemplo: 'Estacionamento PARE-AQUI o mais barato da região');
Como identificá-los: • Emails com textos longos (com mais de uma página) ou arquivo 'atachado', não solicitado, enviado com um endereço de 'Reply' falso. • Emails não solicitados que permanecem sendo enviados mesmo após o destinatário ter se manifestado contra o interesse de continuar recebendo o mesmo.
Normalmente usam de: • HARVESTING:Consiste em captar sorrateiramente endereços de e-mail na internet através de programas chamados "e-mail collectors" ou "e-mail extractors". Existe uma infinidade de tais programas, alguns podem ser baixados da internet de graça, outros são vendidos. É a atividade que fornece a base de apoio para o spam.
Normalmente usam de: • BULK MAILER:Programas de envio automático de um grande número de mensagens, e que permitem o uso de servidores abertos, chamados de “Open Relay Servers”.Estes servidores podem e devem ser denunciados em listas de registros de Open Relays, que posteriormente serão checadas pelos servidores para constatar se recebem ou não estas mensagens.
ORBL (Open Relay Black List) • São bancos de dados disponíveis para serem acessados pelos servidores de e-mails. Eles podem ser usados para verificar se o servidor que originou a mensagem, não foi incluído nesta lista. Se confirmar esta ocorrência, já pode imediatamente devolver ou desconsiderar os e-mails.
ORBL (Open Relay Black List) • Os fornecedores destes serviços recebem dos usuários as denúncias destes servidores. Uma vez notificado, eles testam se os mesmas estão realmente permitindo o envio indevido de mensagens e solicita o imediato fechamento da vulnerabilidade. Passados 72 horas, se ainda não tiver sanado a questão, o IP destes servidores é automaticamente incluído no banco de dados.
Onde encontrá-los • http://www.ordb.org • http://openrbl.org • http://dsbl.org
E-MAIL FORGERY • Também conhecido como "Email Spoofing". Consiste em mascarar o remetente, colocando um nome e endereço falso no campo do remetente da mensagem. Pode ser tanto um endereço inexistente ou temporário, como um endereço que pertence a outra pessoa. Por esta razão, deve-se ter cuidado ao julgar um remetente como spammer e deve-se sempre verificar a verdadeira origem pelo IP da mensagem.
REVENGE SPAM: • Ou spam vingativo, é um ataque perpetrado por um spammer que se utiliza de suas listas de e-mail e de E-MAIL FORGERY para denegrir a imagem do titular do endereço eletrônico usado na falsificação. É crime de Falsa Identidade (Art. 307 do Código Penal) e de Falsidade Ideológica (Art. 299 do Código Penal). Pode ser denunciado em qualquer delegacia de polícia. Na justiça cível, é passível de condenação a pagamento de indenização por perdas e danos morais.
JOE-JOB: • É um ataque de REVENGE SPAM com o objetivo específico de deflagrar reclamações em grande número contra o registro de domíno atacado. Isto só ocorre quando os reclamantes precipitados deixam de verificar o IP de origem da mensagem, que aparece no cabeçalho completo, o qual não pode ser falsificado. A vítima e seu servidor são alvos de inúmeras reclamações e podem vir a ser erroneamente denunciados junto aos meios de combate ao spam.
Header ou Cabeçalho (Outlook Express) Return-path: <ruds44@hotmail.com> Envelope-to: alan@aedtec.com.br Delivery-date: Sat, 31 Jul 2004 16:51:47 -0400 Received: from [67.15.2.45] (helo=servidor7.molservidores.com) by riverton.tech-dns.net with esmtp (TLSv1:AES256-SHA:256) (Exim 4.34) id 1Br0pX-000563-Mu for alan@aedtec.com.br; Sat, 31 Jul 2004 16:51:47 -0400 Received: from [200.222.194.92] (helo=midiafacil) by servidor7.molservidores.com with smtp (Exim 4.34) id 1Br0pW-0001SU-5c; Sat, 31 Jul 2004 17:51:47 -0300 From: "cdvirgem2004" <cdvirgem2004@hotmail.com> To: "webmaster" <webmaster@cruzeiro.esp.br> Subject: CD E DVD VIRGEM - EXCELENTES PREÇOS Date: Sat, 31 Jul 04 15:44:27 Hora oficial do Brasil MIME-Version: 1.0 Content-Type: multipart/mixed;boundary= "----=_NextPart_000_0024_E147CE91.74CEE992" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2462.0000 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2462.0000 Para visualizar o cabeçalho, basta clicar com botão direito do mouse no e-mail, depois em clicar em *Propriedades*, depois em *Detalhes*.
Como combater? • A maioria dos portais que fornecem webmails, como Yahoo, Hotmail, Gmail, Globo e outros, fornecem mecanismos para que você possa excluir mensagens: • Através do remetente (pouco eficiente); • Através do subject (Assunto); • Oriundas de um determinado servidor; • Autenticadas (chato, mas eficaz)
Como combater? • Se você estiver usando algum programa de leitura de mensagens como Eudora, Outlook Express, Netscape, você pode usar dos próprios mecanismos de exclusão seletiva das ferramentas. • Cada uma delas implementa uma forma diferenciada, mas eficiente de você eliminar os spams.
Como combater? • Pode usar uma série de programas, freeware (gratuitos) ou shareware (use e depois registre) para ajudá-los a diminuir as ocorrências. Eles já são ferramentas muito comuns nos dias de hoje.
Você pode denunciar • Você pode denunciar todo e qualquer Spam enviando uma mensagem para o e-mail abuse@antispam.org.br com a mensagem e o cabeçalho para que este órgão possa lhe orientar e punir os responsáveis. • Apesar da luta, o Brasil ainda não possui uma lei que possibilite o enquadramento dos Spammers no Código Civil.
Alguns programas para ajudá-los • SpamEater(us$ 24,95)http://www.hms.com • Mailwasher(gratuito)http://www.mailwasher.net • Spampal(gratuito)http://www.spampal.org.uk • EMC (gratuito)http://www.abreuretto.com/anti-spam/indexp.htm
Em 2005 o Brasil caiu na classificação • O Brasil caiu no Ranking dos países que mais enviam spams. Segundo a empresa britânica Sophos, o Brasil ocuparia o 6 lugar entre os países que mais praticam o spam. • Na liderança do ranking continuam os Estados Unidos, com 24,5% do total de mensagens não-solicitadas. Logo atrás surge a China (incluindo Hong Kong), com 22,3%, depois a Coréia do Sul com 9,7% do total, França com 5%, Canadá com 3%, Brasil com 2,6% e Espanha com 2,5%.
Como ficou o Ranking de 2005 (Sophos) • Estados Unidos 24,5% • China 22, 3% • Coréia do Sul 9,7% • França 5% • Canadá 3% • Brasil 2,6% • Espanha 2,5% • Japão 2,37% • Reino Unido 1,13% • Alemanha 1,03% • Taiwan 1,00% • México 0,89%
Slide Show Spam, Spam, Spam …