Vídeo: COMO BLOQUEAR LIGAÇÕES DE SPAM (Outubro 2024)
A empresa de segurança Cloudmark está de olho no que o pesquisador Andrew Conway chamou de "o maravilhoso mundo do spam" por muitos anos e, embora os bandidos que executam essas operações possam estar ficando mais inteligentes, há esperança em um mundo sem spam - se apenas em telefones móveis.
"O spam de email está em declínio", disse Conway. "Os spammers que restam são os inteligentes e adaptáveis. E estão se mudando para outras áreas", que incluem campanhas de spam em redes sociais e spam por SMS, onde mensagens não solicitadas são enviadas para números de telefone celular.
Um olhar sobre o SpamSoldier
No início deste ano, a Cloudmark divulgou um relatório sobre o SpamSoldier, que a empresa acredita ser a primeira botnet distribuída a usar spam por SMS. Segundo a pesquisa, o ataque começou em 26 de outubro de 2012 e continuou até o final de 19 de dezembro daquele ano. Depois disso, os domínios do remetente de spam ficaram offline sem que nenhuma organização reivindicasse crédito por interromper o ataque.
Os ataques começaram com mensagens de "semente", oferecendo às vítimas um download gratuito de jogos de grandes nomes para Android. Um link na mensagem levou as vítimas a um site que baixou uma cópia pirata do jogo anunciado, juntamente com um programa de carregamento que adiciona o telefone infectado a uma botnet de telefones que enviam spam. Os telefones zumbis se conectariam a um servidor de comando e controle, receberiam uma nova lista de números para enviar spam, enviariam as mensagens e iniciariam novamente.
Usuários astutos do Android podem ter notado que algo estava acontecendo porque uma caixa de diálogo apareceu durante a instalação do jogo, avisando que o aplicativo queria acessar as informações do SMS e que conceder acesso pode custar dinheiro ao usuário.
"Essa foi uma rede de bots bastante pouco sofisticada", disse Conway, comparando-a com as redes de bots de e-mail e PC mais complexas. "Era um Trojan, você tinha que instalá-lo em sua máquina, tudo voltou para um único endereço IP". Apesar disso, a Cloudmark estima uma taxa de infecção de cerca de uma para cada 1.000-5.000 mensagens enviadas. Considerando que a campanha envolveu cerca de sete milhões de mensagens, ainda é muito grande.
Curiosamente, a Cloudmark relatou que cerca de 70% das mensagens de spam foram projetadas para aumentar a botnet. O restante, cerca de dois milhões de mensagens, foram tentativas de gerar receita, geralmente oferecendo inscrições em cartões-presente ou algum outro programa de afiliados.
O futuro do spam por SMS
Embora a estrada seja longa, Conway acredita firmemente que o spam por SMS pode ser erradicado.
Uma coisa que os usuários podem fazer para ajudar é encaminhar todas as mensagens SMS de spam que receberem para o código curto 7726. Esse número é operado pela Cloudmark em nome da GSMA, um consórcio de operadoras de telefonia internacionais. Com as mensagens, as empresas e operadoras de segurança podem analisar as informações e bloquear outros spams.
"É um problema econômico", disse Conway. "Os spammers seguirão o caminho de menor resistência". Livrar-se de planos ilimitados de mensagens de texto e retornar a modelos com preços razoáveis que tenham algum tipo de teto ajudaria, além de reduzir os planos de mensagens de texto para telefones pré-pagos.
Além disso, Conway diz que mudanças no nível da operadora podem ser implementadas para dificultar o envio de spam por SMS. As operadoras podem introduzir filtragem baseada em conteúdo nas mensagens SMS da mesma forma que o email é verificado quanto a spam e bloquear no nível do número de telefone. Mudar para um aplicativo de SMS, onde as mensagens podem ser classificadas em diferentes pastas e seqüestrar spam, seria outra maneira de defender os usuários.
Isso levará tempo, no entanto. "As operadoras são muito cautelosas em relação aos falsos positivos", explicou Conway. "No momento, eles preferem entregar 100 mensagens de spam a excluir uma mensagem genuína".
"Vai piorar antes de melhorar", alertou Conway, que espera ataques de spam por SMS mais sofisticados este ano. "Acho que estamos analisando um prazo nos anos anteriores aos spammers serem forçados a entrar em pastagens novas e novas".
Mas, mais importante, isso pode ser feito.
