Apesar de o nome parecer engraçado, lhe garanto que a atuação dessas pessoas não é motivo de comédia. Spammer é um termo que designa uma pessoa que envia e-mails não requisitados em massa, e um Scamer é alguém que espalha boatos e notícias sem fundamento na Internet, ou apenas complementam notícias verdadeiras com fatos falsos. Daí o conjunto “Scamer Spammer”. Eles também podem ser considerados um tipo de engenheiro social, pois estão tentando provocar a sua curiosidade, para que você caia em seus truques. Das três fases normalmente envolvidas em roubo de senhas de banco, esse indivíduo é geralmente responsável pelas duas primeiras.
Primeira fase – Envio de milhões de e-mails em massa contendo notícias curiosas ou falsas informações. Nesse e-mail haverá um link ou programa para download. Esse processo é chamado de Phishing (ou pescaria).
Segunda fase – Ao se infectar com o e-mail, a vítima entra no banco, digita sua senha, e esta é enviada por e-mail para o Scamer Spammer. Ele entra no banco on-line e transfere dinheiro para a conta de um laranja.
Terceira fase – O laranja ou outro integrante da quadrilha saca o dinheiro da conta, ou o transfere para um lugar seguro. Normalmente, isso é feito rapidamente, logo após a transferência.
O mais interessante, entretanto, é a falta de tato e de respeito que esses indivíduos possuem, pensando meramente no retorno do seu golpe. Existem diversos tipos de assuntos de Phishing que pretendem “fisgar” o usuário:
– Cartão de amor com declarações apaixonadas.
– E-mail de um “amigo perdido”, mostrando suas velhas fotos.
– Mensagem dizendo que seu e-mail será cancelado.
– Informativos que dizem que seu CPF será cancelado.
– Citações que dizem que você está com o nome no SPC/SERASA.
Perceba que, apesar de comuns e chamativos, nenhum dos casos acima envolve notícias. Justamente por isso são mais fáceis de perceber como um possível truque; todo encarte existente que ensine a usuários como se proteger na Internet citam esses exemplos. Para tentar fugir disso, os Scamers Spammers se utilizam de notícias atuais. Veja alguns exemplos reais:
– Novo vídeo da Daniela Cicarelli descoberto.
– Vídeo de Renan Calheiros aceitando propina.
– George W. Bush é atingido por uma bala e corre risco de vida.
– Assista ao vídeo do momento do acidente da TAM em Congonhas.
No caso das duas primeiras notícias, foram aproveitados assuntos do momento para atiçar a vontade de quem recebe o spam de clicar e ver os tais “vídeos” (que, na realidade, são vírus disfarçados). A terceira notícia é falsa, mas chama a atenção pela sua descrição e também faria muitos usuários caírem.
Agora falaremos da última.
O e-mail da TAM envolve uma notícia verdadeira e entra na categoria dos eventos “reais”. Não deixa de ser um Scam, pois não existe vídeo que mostra o momento exato da batida. O que assusta é a total falta de respeito com as vítimas. Poucas horas depois do acidente, centenas de mensagens com esse título lotavam a caixa postal de muitos brasileiros. Parentes, amigos, colegas... Pessoas envolvidas com as vítimas, muitas delas receberam propositalmente essas mensagens, pois foram consideradas “alvos fáceis”, graças ao seu momento de dor. E isso, infelizmente, continuará acontecendo, até que medidas mais eficazes sejam tomadas para impedir ou dificultar a ação dos criminosos, como filtros anti-spam mais inteligentes e eficazes.
É sempre bom entender o significado de cada termo, pois é sempre bom esta informado p/ não ser vítima de truques de cyberterrorista...
Autor: Marcos Flávio Araújo Assunção
Primeira fase – Envio de milhões de e-mails em massa contendo notícias curiosas ou falsas informações. Nesse e-mail haverá um link ou programa para download. Esse processo é chamado de Phishing (ou pescaria).
Segunda fase – Ao se infectar com o e-mail, a vítima entra no banco, digita sua senha, e esta é enviada por e-mail para o Scamer Spammer. Ele entra no banco on-line e transfere dinheiro para a conta de um laranja.
Terceira fase – O laranja ou outro integrante da quadrilha saca o dinheiro da conta, ou o transfere para um lugar seguro. Normalmente, isso é feito rapidamente, logo após a transferência.
O mais interessante, entretanto, é a falta de tato e de respeito que esses indivíduos possuem, pensando meramente no retorno do seu golpe. Existem diversos tipos de assuntos de Phishing que pretendem “fisgar” o usuário:
– Cartão de amor com declarações apaixonadas.
– E-mail de um “amigo perdido”, mostrando suas velhas fotos.
– Mensagem dizendo que seu e-mail será cancelado.
– Informativos que dizem que seu CPF será cancelado.
– Citações que dizem que você está com o nome no SPC/SERASA.
Perceba que, apesar de comuns e chamativos, nenhum dos casos acima envolve notícias. Justamente por isso são mais fáceis de perceber como um possível truque; todo encarte existente que ensine a usuários como se proteger na Internet citam esses exemplos. Para tentar fugir disso, os Scamers Spammers se utilizam de notícias atuais. Veja alguns exemplos reais:
– Novo vídeo da Daniela Cicarelli descoberto.
– Vídeo de Renan Calheiros aceitando propina.
– George W. Bush é atingido por uma bala e corre risco de vida.
– Assista ao vídeo do momento do acidente da TAM em Congonhas.
No caso das duas primeiras notícias, foram aproveitados assuntos do momento para atiçar a vontade de quem recebe o spam de clicar e ver os tais “vídeos” (que, na realidade, são vírus disfarçados). A terceira notícia é falsa, mas chama a atenção pela sua descrição e também faria muitos usuários caírem.
Agora falaremos da última.
O e-mail da TAM envolve uma notícia verdadeira e entra na categoria dos eventos “reais”. Não deixa de ser um Scam, pois não existe vídeo que mostra o momento exato da batida. O que assusta é a total falta de respeito com as vítimas. Poucas horas depois do acidente, centenas de mensagens com esse título lotavam a caixa postal de muitos brasileiros. Parentes, amigos, colegas... Pessoas envolvidas com as vítimas, muitas delas receberam propositalmente essas mensagens, pois foram consideradas “alvos fáceis”, graças ao seu momento de dor. E isso, infelizmente, continuará acontecendo, até que medidas mais eficazes sejam tomadas para impedir ou dificultar a ação dos criminosos, como filtros anti-spam mais inteligentes e eficazes.
É sempre bom entender o significado de cada termo, pois é sempre bom esta informado p/ não ser vítima de truques de cyberterrorista...
Autor: Marcos Flávio Araújo Assunção
Nenhum comentário:
Postar um comentário