Uso de links e páginas HTML anexadas a mensagens de e-mail são principais meios de disseminação de spam e prática de phishing
Os problemas com origens em ataques a servidores web, que capturam páginas de empresas para instalar malwares nos computadores dos usuários, crescem vertiginosamente ano após ano. De acordo com o CERT.br, o número de casos reportados na categoria cresceu 65% em 2012, na comparação com 2011, totalizando 25,5 mil notificações. O spam é outro problema que há anos incomoda qualquer usuário de internet, embora a quantidade de e-mails dessa natureza tenha caído desde 2010. No entanto, cibercriminosos passaram a utilizar links encurtados em e-mails maliciosos para ocultar os dados que ajudam os filtros antispam a identificarem a mensagem indesejada. O uso dessas ferramentas, juntamente com as páginas HTML anexadas a mensagens de e-mail, são os dois métodos mais utilizados atualmente pelos spammers para redirecionar o usuário para páginas maliciosas, segundo a Kaspersky Lab.
Normalmente, ao clicar neste tipo de link, o usuário chega a uma página que o redirecionará a um site final, onde o ataque acontece de fato. Esse recurso intermediário pode ser uma página em um site legítimo comprometido pelos spammers ou um site criado especificamente para a ocasião. Como estratégia, os criminosos utilizam táticas de engenharia social, com ênfase em datas comemorativas ou eventos que geram grande clamor público. Portanto é necessário desconfiar de qualquer e-mail que promete fotos e vídeos sobre determinado acontecimento, mesmo que o contato seja um amigo próximo – cuja conta pode ter sido invadida.
O segundo método mais utilizado para fazer redirecionamentos é o uso de arquivos HTML que, ao serem abertos, direcionam o usuário ao site dos spammers. Estes arquivos são anexados às mensagens e a única coisa que os cibercriminosos têm que fazer é usar qualquer pretexto para fazer com que o destinatário abra o arquivo usando seu navegador. Os links neste tipo de mensagens costumam conduzir o internauta a sites de phishing, onde os criminosos tentam obter informações pessoais e financeiras, como senhas e dados cadastrais; ou, menos frequente, apresentam publicidades de diferentes programas ou serviços. Nos últimos meses a quantidade de mensagens enviadas em massa com redirecionamentos a sites de busca e de relacionamentos cresceu, conforme a Kaspersky.
Além disso, dependendo do endereço IP, é possível redirecionar os usuários para um ou outro site de spam. Os spammers usam este truque para ganhar mais dinheiro com o mesmo envio em massa. Eles participam em diferentes “programas de afiliados” e dependendo da região onde vive a vítima, remetem ao site mais adequado. Assim, seguindo um mesmo link, um brasileiro pode chegar, por exemplo, a um site de phishing, enquanto um habitante da Rússia é levado a um site de busca de relacionamentos.
A melhor maneira de evitar esses ataques é ignorando qualquer mensagem que pareça levemente suspeita. O CERT.br desenvolveu uma cartilha que mostra quais são os tópicos e temas mais utilizados para capturar os dados do usuário. Tópicos como “álbuns de fotos”, “antivírus”, “notícias e boatos, “avisos judiciais” e “serviços de proteção ao crédito” estão entre os mais explorados.
É bom lembrar que nenhum banco, entidade financeira, serviço de crédito e cobranças ou mesmo a Receita Federal envia quaisquer comunicados ou notificações diretamente para o e-mail do usuário. Outras dicas envolvem manter os softwares do computador sempre atualizados – sobretudo o Java, que sempre corrige novas vulnerabilidades -, utilizar programas originais, configurar corretamente a segurança do computador e manter antivírus e firewalls ativos.
