Home > Notícias

Segredos de um golpe de 1,5 bilhão de e-mails

Saiba como funciona o envio em massa de spam para oferta de Viagra, ataque que envolve 100 mil PCs zumbis e 119 países – entre eles o Brasil

Daniel dos Santos

16/02/2007 às 18h28

Foto:

Saiba como funciona o envio em massa de spam para oferta de Viagra, ataque que envolve 100 mil PCs zumbis e 119 países – entre eles o Brasil

Spam - 100x120Você sabe o que está por trás de um simples spam? Pois um estudo realizado pela empresa de segurança de sistemas IronPort mergulha no mundo de uma quadrilha especializada no envio de e-mails indesejados. O resultado é um levantamento impressionante, que mostra o nível de sofisticação desses criminosos.

“São grupos muito organizados, que se utilizam da infra-estrutura de outras pessoas para disparar seus ataques”, afirma Patrick Peterson, vice-presidente da IronPort, empresa que divulgou o estudo durante a RSA Conference 2007, evento de segurança realizado este mês em San Francisco.

Para disparar um ataque de 1,5 bilhão de mensagens para a oferta de Viagra e outros remédios, o grupo em questão utilizou mais de 100 mil computadores, em 119 países (incluindo o Brasil). Como reunir um exército desses? Simples: computadores zumbis, infectados por pragas virtuais e que passam a ser controlados remotamente.

farmaciafalsaE os números não param por aqui. Os especialistas identificaram mais de 2 mil versões da mesma mensagem, em apenas duas semanas. Tudo para evitar os filtros anti-spam. Pelo menos a cada 12 minutos era gerada uma nova versão. E os endereços na internet também mudam. Nada menos que 1.500 URLs foram utilizadas, com um novo endereço criado a cada 15 minutos, para driblar as listas negras utilizadas pelas ferramentas de combate ao spam. Um dos endereços na web utilizados no ataque de spam foi o da My Canadian Pharmacy (acima). O endereço traz o perfil e fotos de seus fundadores, na frente da My Canadian Pharmacy. Tudo falso.

enderecocanadaOs médicos não existem e o endereço apontado no Canadá como sendo do imponente prédio da empresa é um terreno localizado ao lado de uma lanchonete (à direira). Já o site é hospedado por uma empresa na Califórnia, que tem como endereço uma caixa postal – nada mais que um pequeno armário.

Para saber o que acontece com quem compra nessa “farmácia online”, os pesquisadores fizeram um pedido. Inseriram os números de cartão de crédito (não tente fazer isso em casa...) e esperaram.

viagrafalsoAlguns dias depois, chegou um envelope vindo de Mumbai, na Índia, com um saco plástico comum e alguns comprimidos azuis  (à esquerda) - que, logicamente, não eram Viagra.

Verificado o endereço na Índia, não há empresa, apenas um prédio residencial. A investigação, que até o momento não conseguiu chegar aos golpistas, prossegue com o apoio das autoridades, mas deixa bem claro como é difícil colocar as mãos nesse tipo de criminoso.

Sabia mais sobre segurança na internet no Blog Security World .

Leia também:
Firefox tem nova falha crítica
Entrevista: por dentro da segurança do Vista
Microsoft anuncia estratégia de segurança na RSA Conference
Metade das lojas online está vulnerável
Brasil é líder em golpe via e-mail

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail