Spam: conheça segredos de um golpe de 1,5 bilhão de mensagens

Estudo da IronPort divulgado na RSA Conference mergulha no mundo de uma quadrilha especializada no envio de e-mails indesejados.

Você sabe o que está por trás de um simples spam? Pois um estudo realizado pela empresa de segurança de sistemas IronPort mergulha no mundo de uma quadrilha especializada no envio de e-mails indesejados.

O resultado é um levantamento impressionante, que mostra o nível de sofisticação desses criminosos.

“São grupos muito organizados, que se utilizam da infra-estrutura de outras pessoas para disparar seus ataques”, afirma Patrick Peterson, vice-presidente da IronPort, empresa que divulgou o estudo durante a RSA Conference 2007, evento de segurança realizado este mês em San Francisco.

Para disparar um ataque de 1,5 bilhão de mensagens para a oferta de Viagra e outros remédios, o grupo em questão utilizou mais de 100 mil computadores, em 119 países (incluindo o Brasil). Como reunir um exército desses?

Simples: computadores zumbis, infectados por pragas virtuais e que passam a ser controlados remotamente.

E os números não param por aqui. Os especialistas identificaram mais de 2 mil versões da mesma mensagem, em apenas duas semanas. Tudo para evitar os filtros anti-spam.

Pelo menos a cada 12 minutos era gerada uma nova versão. E os endereços na internet também mudam.

Nada menos que 1.500 URLs foram utilizadas, com um novo endereço criado a cada 15 minutos, para driblar as listas negras utilizadas pelas ferramentas de combate ao spam.

Um dos endereços na web utilizados no ataque de spam foi o da My Canadian Pharmacy. O endereço traz o perfil e fotos de seus fundadores, na frente da My Canadian Pharmacy. Tudo falso.

Os médicos não existem e o endereço apontado no Canadá como sendo do imponente prédio da empresa é um terreno localizado ao lado de uma lanchonete (à direira).

Já o site é hospedado por uma empresa na Califórnia, que tem como endereço uma caixa postal – nada mais que um pequeno armário.

Para saber o que acontece com quem compra nessa “farmácia online”, os pesquisadores fizeram um pedido. Inseriram os números de cartão de crédito (não tente fazer isso em casa...) e esperaram.

Alguns dias depois, chegou um envelope vindo de Mumbai, na Índia, com um saco plástico comum e alguns comprimidos azuis - que, logicamente, não eram Viagra.

Verificado o endereço na Índia, não há empresa, apenas um prédio residencial.

A investigação, que até o momento não conseguiu chegar aos golpistas, prossegue com o apoio das autoridades, mas deixa bem claro como é difícil colocar as mãos nesse tipo de criminoso.


Fonte: Daniel Santos, editor executivo da PC World