A cada dia, todos nós recebemos mais e-mails não solicitados (spam). Eles variam desde anúncios de serviços legítimos até anúncios destinados a implantar programas maliciosos no computador do usuário, além de propagandas de remédios controlados, software pirata e pornografia. Em suma, o que você imaginar está sendo divulgado através de spam.
Os remetentes desse tipo de e-mail são conhecidos como spammers, e sua ousadia e criatividade trazem novos desafios para os usuários da internet e para as empresas de segurança da informação a cada dia.
Com o aumento dos controles implantados pelas empresas em geral e pelos provedores de serviços de internet em particular, os spammers estão criando novas técnicas para divulgar suas mensagens. A mais recente delas inova ao fazer uso de um serviço da empresa mais popular da internet, a Google. Esse serviço ainda não é muito popular, mas o seu uso é altamente eficaz para a distribuição de spam e indução ao download de programas maliciosos (vírus etc).
O serviço do Google utilizado é o Google Documents (docs.google.com), que se trata de um sistema online para edição de documentos, como se fosse um Office via internet. Através dele é possível editar textos, apresentações, criar planilhas, criar anúncios etc como se faz com outros programas do tipo Office.
A técnica utilizada pelos spammers consiste na criação de um documento no Google Docs com o conteúdo do anúncio combinada com o envio de e-mails de spam contendo um link para o documento. Esse e-mail é um e-mail simples, que não possui características claras de spam – ainda não é detectado como spam pelo próprio Google Mail – e que se vale da credibilidade do Google para induzir a pessoa a clicar nele. Afinal, é um link para o Google, uma empresa reconhecida e confiável, você poderia pensar.
No entanto, embora o link seja para o Google, ele se destina a um arquivo criado por alguém desconhecido, sob o qual o Google tem pouco (ou nenhum) controle. Esse arquivo pode conter apenas um anúncio de um serviço legítimo, pode conter um anúncio altamente ofensivo ou, até mesmo ilegal e, pode ainda, conter programas maliciosos que irão danificar o computar ou tentar furtar informações como senhas de acesso a bancos.
Esses link são similares a este: http://docs.google.com/View?id=dc7mt7rj_0gvab87g.
Assim, é importante não clicar em qualquer link recebidos por e-mail, mesmo que eles sejam para acesso a empresas conhecidas e de reputação inabalável, pois – como visto neste caso – um serviço dessa empresa pode estar sendo usado por malfeitores para prejudicar você.
Dinamérico Schwingel é sócio-diretor da e-trust, Certified Information Security Manager (CISM) e mestre em ciência da computação
Os remetentes desse tipo de e-mail são conhecidos como spammers, e sua ousadia e criatividade trazem novos desafios para os usuários da internet e para as empresas de segurança da informação a cada dia.
Com o aumento dos controles implantados pelas empresas em geral e pelos provedores de serviços de internet em particular, os spammers estão criando novas técnicas para divulgar suas mensagens. A mais recente delas inova ao fazer uso de um serviço da empresa mais popular da internet, a Google. Esse serviço ainda não é muito popular, mas o seu uso é altamente eficaz para a distribuição de spam e indução ao download de programas maliciosos (vírus etc).
O serviço do Google utilizado é o Google Documents (docs.google.com), que se trata de um sistema online para edição de documentos, como se fosse um Office via internet. Através dele é possível editar textos, apresentações, criar planilhas, criar anúncios etc como se faz com outros programas do tipo Office.
A técnica utilizada pelos spammers consiste na criação de um documento no Google Docs com o conteúdo do anúncio combinada com o envio de e-mails de spam contendo um link para o documento. Esse e-mail é um e-mail simples, que não possui características claras de spam – ainda não é detectado como spam pelo próprio Google Mail – e que se vale da credibilidade do Google para induzir a pessoa a clicar nele. Afinal, é um link para o Google, uma empresa reconhecida e confiável, você poderia pensar.
No entanto, embora o link seja para o Google, ele se destina a um arquivo criado por alguém desconhecido, sob o qual o Google tem pouco (ou nenhum) controle. Esse arquivo pode conter apenas um anúncio de um serviço legítimo, pode conter um anúncio altamente ofensivo ou, até mesmo ilegal e, pode ainda, conter programas maliciosos que irão danificar o computar ou tentar furtar informações como senhas de acesso a bancos.
Esses link são similares a este: http://docs.google.com/View?id=dc7mt7rj_0gvab87g.
Assim, é importante não clicar em qualquer link recebidos por e-mail, mesmo que eles sejam para acesso a empresas conhecidas e de reputação inabalável, pois – como visto neste caso – um serviço dessa empresa pode estar sendo usado por malfeitores para prejudicar você.
Dinamérico Schwingel é sócio-diretor da e-trust, Certified Information Security Manager (CISM) e mestre em ciência da computação