Um especialista em malwares descobriu uma super operação de envio de spam que já atingiu uma base de 711,5 milhões de endereços de e-mail. Ao que tudo indica, esta pode ser a maior operação do tipo.
Os e-mails, que em alguns casos chegam acompanhados de senhas, parecem ter sido reunidos com a intenção de espalhar malware com o objetivo de obter informações bancárias.
O robô por trás da operação de spam foi percebido pela primeira vez por um especialista baseado em Paris, que se autointitula Benkow. Em seguida, o assunto acabou chegando para um grande número de usuários através do site de notícias ZDNews. Os dados de 711 milhões de e-mails podem ser divididos em duas partes.
Os responsáveis pelo esquema, quando apenas conheciam o endereço de e-mail, apenas enviavam mensagens de spam para tentar convencer o usuário a liberar mais informações.
Porém, os criminosos também contavam com senhas e outros detalhes de e-mail. Através de tais informações eles podiam "sequestrar" de modo secreto as contas e usá-las para incrementar ainda mais a campanha de envio de spam. Para realizar os envios um software Online era usado.
Benkow diz que é "muito difícil saber de onde as informações dos e-mails vieram". Porém, acredita que parte dos dados roubados pode ter vindo através de vazamentos anteriores, de uma geração de phishing no Facebook e de hackers que comercializavam informações pessoais de forma ilegal.
Os criminosos, em alguns dos casos, ainda contavam com detalhes do código SMTP e dos servidores dos e-mails. Tais dados podiam ser usados para driblar os sistemas de detecção de spam do provedor de e-mail, fazendo com que as mensagens chegassem as caixas de entrada, sem serem identificadas como spam.
"Quando uma conta comprometida começa a ser usada para enviar spam, essa atividade só pode ser interrompida se o usuário suspender a conta. Mas, com essa quantidade de contas envolvidas, os departamentos de segurança dos serviços de e-mail ficam sobrecarregados, deixando o processo lento e permitindo que o spam continue sendo enviado", diz Richard Cox, ex-chefe de informações do projeto Spamhaus.
Benkow complementa dizendo que o software Onliner ainda escondia imagens minúsculas, do tamanho de um pixel, nos e-mails enviados. Isso fazia com que o programa pudesse coletar informações sobre os computadores que recebiam as mensagens maliciosas.
Para descobrir se você foi umas das vítimas do e-mail, basta clicar aqui.
"Se você descobriu que está na lista de envio de malware, recomendo que você troque a sua senha e fique mais atento aos e-mails que você recebe", diz Benkow.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
