"Microsoft" enviando oferta de Viagra para seu e-mail???

O que é um SPAM? Um spam é uma mensagem indesejada que você recebe em qualquer mídia. Pode ser um email, mas também pode ser um resultado de pesquisa nos buscadores que não tenha a mínima relação com o assunto pesquisado por você. Também pode ser uma mensagem comercial em um fórum de discussões não comerciais, um comentário em um blog sem nenhuma relação com o tópico da postagem, um scrap ofensivo de um desconhecido em uma rede social, um tweet sem sentido no Twitter...

Repare: quem define o que é SPAM é você, que recebe a mensagem. Não existe lei, regra ou sequer uma convenção que o obrigue a desejar ou não uma mensagem. Se você quiser realmente aproveitar aquela oferta irresistível, então a mensagem que a oferece não é spam para você, embora eu possa defini-la como spam.

Em um site comunitário, o conceito de spam é formado a partir dos termos de uso do site, da interpretação dos administradores do site e da comunidade de usuários. Alguns sites e comunidades são mais rígidos, outros mais frouxos, mas todos implementam algum tipo de repressão ao spam.

Porque, se não houver repressão, o site, a comunidade ou serviço web se torna inútil, porque você terá que atravessar talvez 1000 mensagens comerciais indesejadas antes de achar uma mensagem útil. Isso por si só já é suficiente para afastar todos os usuários legítimos do site - isto é, justamente aquelas pessoas a quem o spammer pretendia vender.

Ou seja, o spam mata a galinha dos ovos de ouro. Afasta os usuários legítimos e torna qualquer mídia imprestável até mesmo para fins de spam.

É preciso repetir: quem define o que é spam é a PESSOA QUE RECEBE a mensagem, não a pessoa que a envia.

Por isso, não acredite, delete imediatamente, jogue no filtro antispam e denuncie o remetente de todas as mensagens que se tiverem a cara de pau de dizer que "esta mensagem não pode ser considerada SPAM...".

Se a pessoa que enviou a mensagem está preocupada com a possibilidade de que você venha a considerá-la spam, ela não deveria tê-la enviado em primeiro lugar.

É lógico que os spammers profissionais, fraudadores e criminosos não deixam de tentar convencê-lo de que vocẽ não tem o direito de controlar as mensagens que quer receber.

Veja esta autonomeada "Oferta em destaque de parceiro da Microsoft":

Clique para ampliar a imagem

Bem, agora a "Microsoft" está veiculando spam de vendedores de Viagra? E eu não posso considerar essa mensagem um spam?

Obviamente, trata-se de fraude. Se você clicar no link "Unsubscribe" (cancelar recebimento) você fará download de um belo vírus para dentro do seu computador...

Em miúdos: qualquer email indesejado pode sim ser considerado spam... Principalmente se disser que não pode!

Usando o vírus da gripe suína para espalhar vírus de computador

Hoje recebi um spam muito mais bem feito do que a média, o que me motivou a criar este blog. O objetivo aqui é registrar as observações de quem recebe centenas de spams diariamente praticamente desde que entrei na internet, lá em idos de 1994.

O e-mail chegou com uma aparência bastante convincente, inclusive o nome do remetente fajuto, (os spammers deveriam indenizar todas as pessoas homônimas por dano moral), e trata de um assunto que é do interesse de todos: a prevenção da gripe suína. Veja:



Clique para ampliar a imagem

É claro que você sabe que não deve clicar em links de e-mails... Não sabe?

Bem, muita gente não sabe. Assim, fui olhar o código-fonte da mensagem:



Clique para ampliar a imagem

No cabeçalho imenso, vemos que o spam foi enviado através de um servidor da Locaweb. A Locaweb verificou o e-mail por vírus usando o Clam Antivírus, como se pode ver nestas linhas do cabeçalho:

X-Virus-Scanned: clamav-milter 0.95.1 at hm1707.locaweb.com.br
X-Virus-Status: Clean
X-SPF-Scan-By: smf-spf v2.0.2 - http://smfs.sf.net/

A mensagem apareceu como limpa. Como o spammer conseguiu passar pelo antivírus da Locaweb?

Em primeiro lugar, o URL (isto é, endereço do link) foi codificado e reduzido usando o serviço Bit.ly, muito conhecido de quem usa o Twitter. Esse serviço, do mesmo modo que seu também muito conhecido concorrente TinyURL, oferece a vantagem de reduzir a alguns poucos caracteres endereços longos de páginas web, uma necessidade quando suas comunicações estão limitadas a 140 caracteres. O problema que é esse tipo de URL codificada torna impossível de identificar numa única olhada o endereço original, o que é um prato cheio para spammers.

Para identificar o endereço original, instalei uma extensão no Firefox chamada Bit.ly Preview, que permite visualizar o endereço original no Firefox, ao passar o mouse sobre o link. Veja:


Clique para ampliar a imagem

Então, nosso spammer teve trabalho... Prevendo a possibilidade de que alguém quisesse conferir o endereço, ele codificou duas vezes o URL, primeiro usando o serviço URL Split e, em seguida, reduzindo-o a um url curto do Bit.ly. Mas parece que o esforço compensou porque, até o momento em que escrevo estas linhas, o link fajuto já havia recebido mais de 1300 cliques!

Finalmente, resolvi acessar o link. Adivinhe o que aconteceu?


Clique para ampliar a imagem

Está aí, um suspeitíssimo arquivo com extensão .com!

Examinei o arquivo com o antivírus AVAST! , com as definições de vírus mais recentes mas esse antivírus não foi capaz de detectar qualquer tipo de malware nesse arquivo. Como, obviamente, trata-se de vírus, podemos supor que se trata ou de uma ameaça de dia zero ou de uma falha no próprio Avast.

Finalmente, enviei o arquivo para análise através do e-mail virus@avast.com e do formulário para envio de amostras de vírus da Symantec:


Clique para ampliar a imagem

As lições desse caso são claras:

1 - Não clique em URLs cuja origem não seja visível: links do tinyurl e do bit.ly são furada você não puder visualizar o endereço original!

2 - Se não usa o Firefox, faça esse favor a si mesmo e passe a usá-lo. O download é aqui!

3 - Se já usa o Firefox, instale extensões para visualizar URLs codificadas.

4 - Não saia clicando em links que recebeu por e-mail só porque ele parece ser mais bem redigido do que a média ou por tratar de um assunto que parece urgente, importante ou atual.