O objetivo maior da distribuição de spam no Brasil é o roubo de informações bancárias: são 80% dos casos, segundo uma medição divulgada pela empresa de segurança Trend Micro. Em outros países da América Latina, esse índice é de 40%, diz a companhia.
Normalmente, esses e-mails são disparados das redes botnets, que são um conjunto de computadores ligados uns aos outros e podem ser controlados a distância por uma única máquina, informou a empresa em comunicado. Para efeito de comparação, a maior motivação de spam na China é disseminar opiniões de ativistas que protestam contra o rigor do governo para com a internet.
O estudo indica ainda que o spam não para de crescer e já se tornou um problema mundial. No dia 14 de janeiro, o Brasil era o responsável pelo envio de 6,8% de todos os spams que circulavam no mundo, somente atrás dos Estados Unidos (10,3%) e da Rússia (8,9%). No mesmo dia, foram registrados cerca de 102 milhões de e-mails indesejados circulando na internet em todo o mundo. A América Latina responde por 20% dessas mensagens, disse a companhia.
Um bom exemplo de ameaça que usa a engenharia social como inteligência são os ataques direcionados às redes sociais. Os cibercriminosos escaneiam comunidades e, a partir daí, conseguem informações sobre os gostos e costumes da maioria dos usuários. Em posse dessas informações, criam ameaças específicas para grupos com perfis similares, tornando a distribuição da ameaça mais eficaz, aponta a Trend Micro.
Notícias atraentes, reais ou não, também foram usadas para atrair os usuários – como mensagens sobre celebridades que teriam sofrido um acidente, contendo um link ou anexo que direciona ao malware. Outro spam utilizou cartões-postais online para levar os usuários a acessar links mal-intencionados ou a fazer o download de anexos maliciosos que infectam o seu computador.
A quantidade de spams distribuídos por essas redes é astronômica. Só no Brasil, em 2010, circularam 300 milhões de mensagens indesejadas. Cibercriminosos compram e vendem produtos em nome de terceiros e fazem parcerias ilegais para roubar pessoas. Entre as redes mais conhecidas mundialmente, estão Zeus e Koobface.
Desconfiado
Atenção à forma e ao conteúdo é a fórmula adotada pelo sócio-proprietário da loja Soft Informática, Lucas Maia, para filtrar os e-mails que bombardeiam, diariamente, sua caixa de entrada. Não caio em spam porque consigo identificar um e-mail falso. Desconfio das ofertas de produtos e serviços muito generosos, mensagens dizendo que apareço em fotos, senhas de banco para cadastro online, um domínio ou formato de arquivo desconhecido. A maioria das informações não tem muita lógica, avalia.
Maia ressalta que já atendeu em sua loja a vários clientes enganados com esse tipo de golpe do e-mail falso. Já atendi a uma pessoa que clicou no link da mensagem e o computador foi invadido por vírus. Roubaram sua senha e ela perdeu R$ 1.900, diz.
