Publicidade
Qual é o ponto de avalanche do spam por e-mail?
04 de Janeiro de 2017

Qual é o ponto de avalanche do spam por e-mail?

Publicidade

De acordo com o folclore da Internet, o primeiro e-mail com spam foi enviado em 1978, para cerca de 400 destinatários. O remetente enviou um ticking-off e disse para clicar nele para não fazê-lo novamente. Que época boa era aquela.
Hoje em dia, uma torrente de e-mails mal escritos prometendo curar rugas, aumentar os pênis, banir a gordura ou milhões de apostas em riqueza offshore não reclamada é o destino de quase todo mundo com um endereço de e-mail. 

Há e-mails que visam colher nomes de usuário e senhas, ou contêm links ofuscados para que um software malicioso possa capturar o computador de um usuário. Segundo uma estimativa da SecureList, uma empresa de segurança cibernética, cerca de 60% de todo o e-mail é spam. Mas por que? Qual é o ponto da avalanche de spam?

Publicidade

Em uma palavra, dinheiro. O Spam é o primo digital do correio eletrônico comum, baseado em papel. As empresas enviam isso porque acham que isso vai atrapalhar os negócios. Ao reduzir o custo da comunicação, a Internet potencializa o modelo de negócios. O correio de sucata do mundo real pode ser rentável se somente um receptor em mil decide que precisa janelas de vidros duplos ou de uma pizza gordurosa. Mas enviar um e-mail é muito mais barato do que enviar um pedaço de papel. Pacotes de internet para o consumidor custam dezenas de dólares, para as permissões de dados medidas nas centenas de gigabytes. 
Disparar um e-mail pode render um custo de uma pequena fração de um dólar por mensagem, além de uma pequena sobretaxa para a eletricidade necessária para executar o computador. (E a banda larga para os consumidores é relativamente cara, as empresas ou grandes usuários obtem descontos em massa). Mesmo se apenas um usuário em um milhão é enganado em comprar algumas pílulas duvidosas, as receitas superam largamente os custos.

O anonimato relativo oferecido pela internet também permite que os spammers escondam suas identidades, o que permite usos mais criminosos do e-mail. Os e-mails de phishing, que tentam persuadir os usuários a inserir detalhes confidenciais, como senhas bancárias em sites convincentes, mas falsos, podem ser muito lucrativos, pois os dados que colhem podem permitir que seus controladores saqueiem contas bancárias ou continuem comprando com informações roubadas de cartão de crédito.

Anexos maliciosos podem subverter a máquina de um usuário, talvez o recrutando em uma “botnet”, uma horda de máquinas comprometidas que podem ser usadas por hackers para derrubar sites. Outros criptografam todos os arquivos no computador das vítimas, em seguida, exibem instruções pedindo-lhes para pagar aos remetentes se eles quiserem seus arquivos de volta. Tudo isso é possível graças a listas gigantes de endereços de e-mail que são compradas, vendidas e trocadas entre spammers. Esses, por sua vez, são gerados a partir de vazamentos, hacks, adivinhação e endereços coletados de usuários de sites obscuros e posteriormente vendidos.

Um grande spammer nigeriano que se acredita estar atrás de milhares de fraudes on-line, já teria ganho mais de US$ 60 milhões, foi preso em agosto de 2016. Empresas de computadores como a Microsoft e o Google ficaram trancadas em uma corrida armamentista com os spammers. Filtros anti-spam começaram a aparecer na década de 1990, quando a internet ganhou popularidade proprietária. Os spammers alteraram suas táticas para contorná-las (é por isso que o spam está cheio de erros ortográficos deliberados, como “v1agr *”). 
Por enquanto as empresas de tecnologia têm a vantagem: filtros de inteligência artificial podem ser treinados para reconhecer as características de mensagens de spam e redirecioná-las para pastas de spam. Treinar esses filtros exige que eles tenham muitos exemplos para praticar. Com spam, pelo menos, isso não é um problema.

Fonte: The Economist

Publicidade
Publicidade