Spammers que Traficam Drogas Continuam a Ignorar o Sistema de Filtragem de Spm do Gmail

Spammers Ignoram Filtro Spam Gmail
Você já recebeu e-mails de spam que oferecem drogas tais como o Cialis, o Viagra ou até mesmo o Levitra, a preços ridiculamente baixos? Mesmo que você não precisa desses medicamentos, os preços às vezes parecem bons demais para ser verdade, e isso é porque eles são.

Segundo o Relatório trimestral de Tendências de Ameaças da Internet, emitido pela Commtouch, os spam farmacêuticos, que anunciam o Viagra e outros tipos de medicamentos, representaram 81% de todas as mensagens de spam.

Nós recebemos, através do Gmail, doze vezes a mesma mensagem de spam que afirma oferecer o Viagra, o Cialis e o Levitra, de uma farmácia chamada "Green Line" (mostrada na Figura 1. abaixo). A mensagem de spam é mal formatada e vem de uma conta invadida do AOL. O e-mail me interessou bastante, porque ele ilustra uma fraqueza nos algoritmos do Google, para a filtragem de spam.

Não só isso é um golpe, como eu cliquei sobre uma das drogas anunciadas no e-mail, e fui redirecionado para um site falso de farmácias online. Sem mencionar que os pill mills (locais que vendem drogas controladas sem prescrição médica) são na verdade ilegais e tomar qualquer tipo de medicação sem consultar fisicamente um médico é extremamente perigoso. O site parece legítimo (como mostrado na Figura 2. abaixo) e, potencialmente convidativo, se você estiver precisando de qualquer uma das drogas que ele, supostamente, vende. Os hackers estão no processo de desenvolver sites extremamente convincentes, que parecem profissionais para um olho destreinado, e é por isso que muitos usuários de computador crédulos caem no golpe.

Figura 1. Mensagem falsa em um e-mail de spam que oferece as drogas em um site falso de uma farmácia online.
Figura 1 Email Mensagem Spam

Figura 2. O site falso e suspeito da farmácia online.
Site Falso Suspeito Farmacia Online

Movimentando o cursor sobre o e-mail exibido na Figura 1. acima, revelou o domínio uk.izeged.zuchurazaps(dot)com, mas quando eu cliquei na imagem/link, fui redirecionado automaticamente ao domínio parathesosenu(dot)com. Esse é um cenário comum para os e-mails de spam que têm links incorporados. Aqui está uma lista de outros domínios que vêm do spam da Green Line Pharmacy:

roundbuyworld(dot)com
roundbuysite(dot)com
roundbuyhouses(dot)com
roundballonline(dot)com
roundacquireonline(dot)com
roundacquiredirect(dot)com
roundacquire(dot)com
greatroundbuy(dot)com

O que apoia ainda mais a noção de que esse pode ser um e-mail potencialmente mal-intencionado é o texto mal formatado, que não faz sentido, na parte inferior da mensagem de email, como mostrado na Figura 3. abaixo.

Figura 3. Texto mal formatado da mensagem de e-mail de spam. Clique na imagem para ver em tamanho maior.

Texto Mal Formatado Em Mensagem Email Spam

Como é que a mensagem de spam passou pelo sistema de filtragem de spam do Google?

Os possíveis cenários dos e-mails farmacêuticos baseados no Gmail podem ser ...

  • Os spammers criam falsas contas no Gmail, a fim de enganar o sistema de filtragem de spam do Gmail e dar a impressão de serem de uma fonte legítima.
  • Os spammers invadem contas legítimas do Gmail, Hotmail e Yahoo, muitas vezes comprometidas depois de ataques de phishing ou por programas maliciosos e roubam a lista de contatos do usuários, para enviar spam a outras contas de e-mail não comprometidas, enviando-os de um computador invadido. As contas comprometidas do Gmail e os computadores se tornam zumbis
  • Os spammers usam contas reais e comprometidas do Gmail mas, em vez de usar computadores invadidos para entrar nas contas do Gmail, eles usam o interface móvel do Gmail, para enviar spam através de uma conexão de telefonia móvel com a Internet.

O quanto é fácil para os spammers conseguirem invadir a sua conta no Gmail?

Para um determinado spammer, "invadir" várias contas do Gmail, pode ser uma missão relativamente fácil. Se você procurar no Google por "invadir uma conta no Gmail" vão aparecer toneladas de resultados em sites que oferecem guias para invadir as contas do Gmail, portanto, até mesmo um hacker amador pode tentar invadir as contas do Gmail. Ainda que o Google leve a segurança muito a sério, ainda existem deficiências no serviço do Gmail.

Os ataques de phishing são um método popular, usado para invadir as contas do Gmail. Usando Trojans que roubam senhas, um hacker pode mandar a um indivíduo uma falsa página do Gmail na qual esse indivíduo coloca as suas informações de login e inadvertidamente envia as suas credenciais de login de volta para o hacker.

Os hackers podem usar ferramentas de espionagem para invadir uma conta do Gmail. Essas ferramentas utilizam o método de abordagem "man-in-the-middle" (o homem do meio), espionando dados não criptografados com um cookie. O Gmail utiliza, como padrão, um cookie na maioria dos casos, exceto para login. Essas ferramentas permitem que o hacker monitore o tráfego em uma rede e introduza a imagem de um mail.google.com, que vai forçar o navegador a enviar o arquivo de cookies e revelar o ID da sua sessão. Os usuários de computador que utilizam redes públicas ou hotspots Wi-Fi são mais vulneráveis a este tipo de ataque.

Os hackers também podem invadir uma conta do Gmail e configurar o Gmail para filtrar certas mensagens através de palavras-chave e desviá-las para outro destinatário de e-mail. Os hackers geralmente são capazes de fazer isso sem qualquer aviso ao dono de uma conta específica no Gmail. Depois que uma conta do Gmail for comprometida por um hacker, ela pode ser usada para desviar praticamente quaisquer informações para uma conta de e-mail pré-definida, através de definições que podem resultar nas informações financeiras serem roubadas. É preciso apenas alguns cliques dentro das configurações do Gmail, para configurar esses filtros de palavras-chave. Um hacker pode facilmente utilizar as palavras "serviços bancários" ou "conta" para obter logins para o seu banco online. E quando o usuário descobrir a atividade fraudulenta, pode ser tarde demais.

Sinais de que sua conta do Gmail foi invadida

Normalmente, o primeiro sinal de que uma conta do Gmail foi invadida, é quando um e-mail desconhecido é encontrado no meio dos E-mails Enviados ou na Pasta de Lixo, o qual não foi enviado pelo titular da conta do Gmail. Abaixo estão vários outros sinais de que a conta do Gmail foi invadida.

  • Você recebe um e-mail supostamente enviado pelo Gmail, que pede para você verificar a sua conta, baixando um anexo, para continuar o processo de verificação e fornecer informações pessoais, tais como a sua senha. Depois de verificar a sua conta no Gmail através da notificação falsa, você não poderá mais acessar a sua conta no Gmail.
  • Uma quantidade considerável de e-mails foram enviados da sua conta para as pessoas da sua lista de contatos. Os e-mails tinham links para falsos sites farmacêuticos ou para sites que têm malwares escondidos. Assim, as pessoas da sua lista de contato estão se queixando de não serem capazes de acessar as suas contas no Gmail, depois de terem sido infectadas pelo e-mail de spam enviado por você.

O que fazer depois que a sua conta no Gmail for invadida?

Passo 1: Verifique a Lixeira ou a pasta de E-mails Enviados para verificar a existência de e-mails suspeitos

Se você suspeitar que a sua conta no Gmail foi invadida, o primeiro passo a ser tomado é verificar a pasta de E-mails Enviados para ver se encontra algum e-mail diferente, que você não se lembra de ter enviado. Além disso, olhe para no Lixo, porque os hackers podem deletar o e-mail suspeito da pasta de E-mails Enviados. É uma boa idéia sempre dar uma olhada nessas pastas, para ver se existe algum e-mail suspeito, uma vez que os hackers podem ter o hábito de enviar as suas informações valiosas para outro endereço de e-mail.

Passo 2: Acompanhe regularmente as atividades no monitor do seu Gmail

O próximo passo é verificar a parte inferior da sua conta, para ver se ela está aberta para quaisquer outros locais. Esse é um recurso interno, que o Gmail oferece para que você possa permitir ou impedir que outras sessões de login tenham acesso à sua conta no Gmail.

Passo 3: Altere a sua senha do Gmail

Mesmo que você não não tenha percebido qualquer outro login na sua conta neste momento, você deve tomar medidas imediatas para alterar a sua senha do Gmail. Para alterar sua senha do Gmail, vá para Configurações> Contas e Importar >Configurações da Conta do Google> Alterar a Senha.

Passo 4: Verifique e corrija as seguintes configurações do Gmail, que podem ter sido adulteradas pelo hacker

  • Altere a opção de recuperação de senha:
    Abra sua conta no Gmail> vá para Configurações> Contas e Importar > Configurações da Conta do Google > Alterar as Opções de Recuperação de Senha.
  • Confira para ter certeza de que nada foi adicionado à sua assinatura ou resposta de férias.
    Para conferir a opção de assinatura: Vá para Configurações> Geral> Assinatura.
    Para verificar a opção de Resposta de Férias: Vá para Configurações> Geral > Resposta de Férias.
  • Verifique mais uma vez se você está usando o seu endereço de e-mail corretamente.
    Vá para Configurações> Contas e Importar > Enviar o E-mail como.
  • Verifique a existência de filtros que re-enviam ou deletam e-mails
    Vá para Configurações> Filtros.
  • Verifique o seu endereço desativado ou correto para encaminhamento, POP Download e IMAP Access.
    Vá para Configurações> Encaminhamento e POP/IMAP> e selecione o tipo de email apropriado.

Passo 5: Seja proativo e verifique as contas bancárias que vinculou à sua conta no Gmail em busca de qualquer atividade incomum

Este pode ser um ótimo momento para se prevenir, verificando suas contas bancárias ou entrando em contato com sua instituição financeira, informando-os sobre a situação.

Desconfie de quaisquer e-mails suspeitos, que solicitam informações pessoais

Dar o seu número de cartão de crédito ou informações pessoais a um site, tal como a farmácia online da Figura 2. acima, coloca-o sob o risco imediato de atividades fraudulentas na sua conta, ou pior ainda, leva ao roubo de identidade. É fortemente recomendado que os usuários de computador estejam atentos para e-mails que se assemelham ao que foi postado na Figura 1. acima. Se você precisa desesperadamente desses medicamentos, pode ser melhor pagar mais caro agora, comprando-o de uma fonte legítima, do que ter um enorme prejuízo mais tarde, porque você deu as informações do seu cartão de crédito a um hacker.