SPAM de SMS

O que é SPAM?

Descubra o que é SPAM, como ele chega até você e como bloquear o lixo eletrônico no celular.

SPAM é todo tipo de comunicação eletrônica enviada (em massa e sem autorização do destinatário) por e-mail, SMS, redes sociais e até ligações. De acordo com o dfndr lab, laboratório especializado em cibersegurança, essa prática tem sido usada para espalhar links maliciosos, servindo como vetor de golpes e de fake news na Internet.

Alguns dados do quinto Relatório da Segurança Digital no Brasil, gerado pelo dfndr lab, mostram que 64% dos usuários de Android receberam conteúdo falso por meio de correntes no WhatsApp, somente no terceiro trimestre de 2018.

Diante de dados tão alarmantes, é importante identificar o que é SPAM, quais são seus tipos e como evitar ser alvo destas mensagens indesejadas. Aprenda a fazer tudo isso agora!

Como identificar o SPAM

Mensagens de SPAM, também chamadas de “lixo eletrônico”, geralmente possuem algumas características em comum. 

  • Erros de ortografia e digitação.
  • Linguagem sensacionalista, que induz o destinatário a fazer algo (como compartilhar, doar, clicar, comprar ou executar outra ação).
  • Anexos inesperados.
  • Oportunidades “boas demais para serem verdade”. O SPAM muitas vezes promete oferecer algo como dinheiro, prêmios ou promoções imperdíveis. Costuma-se dizer que, se algo parece bom demais para ser verdade, provavelmente é.
  • Solicitações de informações pessoais, cadastros ou códigos enviados previamente. Isso pode ser um aviso de que a mensagem está tentando obter alguma coisa de você, em vez de fornecer algo.
  • Links ou botões suspeitos.
  • Remetentes desconhecidos.
  • Mensagens genéricas, sem nenhum tipo de personalização como seu nome, e-mail ou preferências de busca.

Você já recebeu uma chamada feita por um robô, na qual rodava uma mensagem gravada logo após atender? Isso é SPAM. Uma mensagem de texto solicitando que você acesse um link desconhecido? Isso também é conhecido como SPAM.

Afinal, o SPAM é perigoso?

Generalizando, o SPAM serve para promover anúncios, ou seja: é uma forma de publicidade comercial. O objetivo de quem promove o SPAM pode ser vender um produto ou serviço, mas não é só para isso que o SPAM é enviado.

O SPAM ​​também é um veículo para golpes, fraudes e disseminação de ameaças virtuais, como vírus, malware e ransomware. Ele também tem sido utilizado como isca para phishing, principalmente em aplicativos suspeitos, já que a URL dos links não fica à vista.

Então, sim, o SPAM pode ser perigoso. Isso significa que ele também é usado como uma ferramenta maliciosa para obter acesso aos seus dispositivos e ter algum controle sobre eles e, claro, sobre suas informações confidenciais.

Tipos de SPAM

Muitas formas de comunicação podem ser usadas para enviar mensagens indesejadas em massa. Algumas delas não passam de anúncios de produtos ou serviços pelos quais você não se interessa. Porém, outros tipos de SPAM podem ser mais perigosos, espalhar malwares ou ativar um senso de alerta, fazendo você pensar que precisa fornecer dados pessoais ou desembolsar dinheiro para sair de alguma situação indesejada.

Confira abaixo os principais tipos de SPAM para ficar de olho.

Contato de perfis falsos

Alguns perfis fake nas redes sociais são verdadeiros distribuidores de SPAM online. É muito comum ver sua abordagem em comentários de fotos ou direct messages. Evite aceitar as solicitações de amizade desses tipos de spammers, pois isso só viabiliza a disseminação de suas mensagens.

Correntes

Feitas via e-mail ou redes sociais, as correntes são um dos tipos mais comuns (e irritantes) de SPAM em virtude do seu caráter de viralização.

Normalmente, trata-se de mensagens falsas que demandam compartilhamentos para que alguma coisa aconteça (uma criança consiga um tratamento de saúde, ou alguma pessoa necessitada tenha acesso a um auxílio financeiro, por exemplo). Elas também podem ter um apelo mais místico e apostar na superstição do leitor para fazer falsas promessas: a pessoa terá mais dinheiro ou sorte se compartilhar o conteúdo com mais 10 pessoas, e por aí vai.

E-mails falsos

E-mails falsos normalmente tentam se passar por um remetente legítimo (geralmente alguma grande marca conhecida do mercado, como PayPal ou Apple). Quando a imitação é bem feita, você pode se deparar com conteúdos e design bem semelhantes aos das empresas originais.

Leitores desavisados ​​que clicam em um link (ou abrem um anexo) de e-mails desse tipo acabam com algum tipo de malware. Um método de entrega comum é incluir scripts maliciosos em um anexo de caráter familiar, como um documento do Word, arquivo PDF ou apresentação do PowerPoint. Depois que o anexo é aberto, os scripts são executados e recuperam a carga útil daquele malware.

Esse tipo de golpe também pode pedir que você execute alguma ação, como o pedido de pagamento de uma fatura, verificação de compras que você não fez, ou até mesmo uma solicitação para redefinir sua senha.

E-mails de phishing são o tipo SPAM que os cibercriminosos mais enviam, na esperança de “fisgar” algumas pessoas. O conteúdo induz as vítimas a fornecer informações confidenciais, como logins de sites ou dados do cartão de crédito.

Fake news

Os boatos, teorias e notícias falsas que ganharam espaço na mídia a partir das eleições de 2018 também podem chegar até você como SPAM, principalmente por meio de redes sociais como WhatsApp. Normalmente, o conteúdo deste tipo de SPAM aparece com títulos alarmantes e sensacionalistas, buscando convocar a atenção pela curiosidade. Ele também pode exaltar ideologias extremistas e fazer ataques a determinados partidos políticos ou minorias.

Smishing

O smishing é uma forma de SPAM feita exclusivamente por SMS. Além de tentativas de phishing e conteúdos alarmantes (semelhantes aos recebidos via e-mail), o acesso a links inclusos no SPAM de mensagens de texto podem acabar viabilizando a instalação de malwares em seu smartphone.

Spit/Spim

Se você usa aplicativos de mensagens instantâneas, pode ser que já tenha se irritado com um SPIM (SPAM over instant messaging, ou em português: “SPAM sobre mensagens instantâneas”). Esses tipos de intrusões muitas vezes contornam o antivírus e os firewalls.
Já o SPIT (ou “SPAM via Internet Telephony”) recebe as mensagens não solicitadas por telefone. Você já deve ter recebido uma daquelas chamadas discadas automaticamente, normalmente usando a tecnologia VoIP (Voice over Internet Protocol).

Spoofing

Você já recebeu uma mensagem de alguma pessoa se passando por seu amigo ou parente? O Spoofing é o ato de disfarçar uma comunicação de uma fonte desconhecida como sendo de alguém confiável. Apesar de ser mais comum no WhatsApp, a fraude pode se aplicar a e-mails, ligações ou pode ser mais técnica, como um computador falsificando um endereço IP.

O spoofing pode ser usado para obter acesso às informações pessoais de alguém, espalhar malware por meio de links ou anexos infectados, contornar os controles de acesso à rede ou redistribuir o seu tráfego.

Técnicas utilizadas por spammers

Muitos conteúdos com caráter de SPAM tem tentado se destacar online com o uso de alguns truques (muitas vezes penalizados pelo Google). Veja agora quais são os principais deles.

Textos ocultos

Você pode estar acessando SPAM sem saber, com os textos ou links ocultos. Isso acontece quando uma página online ou e-mail esconde um texto com fonte branca em um fundo igualmente branco, insere textos atrás de imagens, reduz o tamanho da fonte para zero ou utiliza o CSS para posicionar elementos fora do campo visual de sua tela.

Isso é feito para que você seja redirecionado sem querer, e também para que aquele conteúdo se torne relevante em mecanismos de pesquisa (muito embora o resultado possa ser contrário).

Doorways

Doorways são sites criados para a classificação em consultas de pesquisa. Apesar de nem sempre redirecionarem para SPAM, eles também podem inconvenientes ao direcionar várias páginas semelhantes ao mesmo destino em uma pesquisa, por exemplo.

Cloaking

Você já tentou acessar um site e acabou sendo redirecionado para algum anúncio em vez de sair na página que queria?

Cloaking é uma técnica na qual o conteúdo apresentado ao mecanismo de pesquisa é manipulado. Ou seja, o que é apresentado ao usuário é um conteúdo completamente diferente daquilo que foi mostrado no Google ou mecanismo de pesquisa. Se um site é invadido, normalmente hackers usam técnicas de cloaking para dificultar a identificação de invasão pelo proprietário.

Como o SPAM chega até o usuário

Emilio Simoni, diretor do dfndr lab, laboratório especializado em cibersegurança, explica que para elaborar essas listas de contatos, os golpistas têm os métodos mais variados. “Podem utilizar recursos simples como robôs, programas ou serviços de busca, para vasculhar a internet atrás de contatos deixados pelos próprios usuários e listas de dados vazados. Hackers mais experientes podem invadir domínios empresariais para roubar dados de funcionários e clientes cadastrados”, relata.

“Uma vez que tenham as listas prontas, divulgam de forma pública ou comercializam para spammers (pessoas responsáveis por disseminar esse tipo de mensagem) abertamente, de forma ilícita”, complementa Simoni.

O que fazer se você recebe SPAM

A primeira recomendação que você deve levar ao manusear qualquer dispositivo apto a receber SPAM é manter uma postura calma diante de qualquer tipo de contato. Caso receba uma mensagem alarmista ou urgente, desacelere antes de tomar qualquer atitude com base no impulso. É exatamente isso que os spammers querem: que você aja primeiro e pense depois. 

Segundo Simoni, as medidas de prevenção que o usuário pode tomar são diversas.

Usar senhas únicas

Se você recebe SPAM, isso indica que já está na mira de cibercriminosos. Elaborar senhas complexas e distintas para cada serviço online é uma excelente maneira de dificultar as invasões de pessoas mal‑intencionadas e hackers.

Denunciar

Diante de qualquer conteúdo suspeito, denuncie. A maioria dos serviços online hoje já apresentam essa opção diretamente em um botão ou menu. 

Graças à sua denúncia, é possível penalizar o remetente e evitar que outros golpes do mesmo tipo cheguem até você.

Como denunciar SPAM no Brasil?

Para o SPAM recebido via smartphone, é importante que você saiba que todas as operadoras do país dispõem de um canal que permite a denúncia de números para o uso de smishing. Basta encaminhar a mensagem recebida para o número 7726. Para realizar o bloqueio, você só precisa acessar as configurações da sua mensagem e encontrar a opção “bloquear SPAM”.

Para o conteúdo recebido via e-mail, é importante que você faça a reclamação diretamente para a empresa responsável pelo envio do SPAM. De acordo com os dados do portal Antispam, é importante colocar o e-mail mail-abuse@cert.br em cópia nas denúncias de SPAM. Assim o CERT.br pode identificar quais máquinas recebem o conteúdo indesejado.

Já para para denunciar o recebimento de SPAM via ligação telefônica, você pode contar com uma ferramenta oficial do PROCON. Basta acessar este link para realizar seu cadastro e informar os números registrados em seu nome. Em alguns casos, o bloqueio também inclui o WhatsApp, Telegram e SMS.

Ao fazer isso, você ajuda o filtro antispam de seus dispositivos a filtrar o conteúdo que chega até você, evitando também que os conteúdos indesejados cheguem também a outras pessoas.

Leia mais: Veja como denunciar SPAM no WhatsApp

Desconfiar e pesquisar

Os filtros de SPAM de e-mail capturam muitos desses tipos de mensagens e as operadoras de telefone costumam avisá-lo sobre o “risco de SPAM” de chamadas desconhecidas. Por isso, suspeite de quaisquer mensagens não solicitadas. Se o e-mail recebido parece ser de uma empresa que você usa, mas há algum erro de digitação, faça sua pesquisa.

Cuidado com qualquer download. Se você não conhece o remetente e recebe um arquivo do nada, evite baixar qualquer arquivo.

Evitar os cadastros em excesso

Não se cadastre em todo e qualquer site que encontrar por aí. Embora muitas páginas peçam para que você informe seu e-mail e nome (para recebimento de newsletter ou outros materiais), é preciso avaliar a real necessidade de prover esses dados. Muitos sites compartilham ou vendem a lista de contatos cadastrados para aqueles que desejam bombardear seu e-mail com publicidade indesejada.

Caso seja necessário, utilize o site temp-mail para fornecer um endereço de e-mail descartável, gratuito e anônimo apenas para o cadastro nessas páginas. Assim, você mantém a sua caixa de entrada limpa e segura.

Leia mais: 5 dicas para impedir que o SPAM chegue no seu e-mail

Usar uma ferramenta de proteção

Alguns aplicativos possuem a função anti-phishing, que alerta sobre o recebimento de mensagens falsas e de golpes. Além disso, já bloqueiam o SPAM antes que chegue até você.

O dfndr security, aplicativo gratuito para Android, é uma ferramenta interessante, pois conta com o bloqueio de Hackers, capaz de alertar em tempo real sobre mensagens que carregam links maliciosos, dentro do WhatsApp, Facebook Messenger, SMS e navegador.

O aplicativo, que está disponível para o sistema Android e iOS, já foi baixado mais de 200 milhões de vezes em todo o mundo. Toque aqui para instalar o app em seu dispositivo.

Instale o dfndr security.

PUBLICIDADE

Proteção em segundos. Instale o dfndr security.