Spam Flávio Augusto Martins Wanderley Professor flavio@mwan.com.br.

Apresentação em tema: "Spam Flávio Augusto Martins Wanderley Professor flavio@mwan.com.br."— Transcrição da apresentação:

1 Spam Flávio Augusto Martins Wanderley Professor

2 Conteúdo desta aula Apresentar o conceito de Spam. Como os Spammers atuam e quais são suas modalidades. Como denunciar este tipo de prática.

3 Origens do Spam

4 Qual a origem desta palavra?
As origens do Spam é tão esquisita quanto a própria prática. Ela vem da analogia ao filme Monty Pyton, onde vários Vikings barulhentos sentam em torno de uma mesa e começam a berrar “SPAM, SPAM, SPAM” para pedir presunto enlatado americano da marca com o mesmo nome.

5 O que é isto? Na vida real, *Spam* é o nome que se dá as mensagens contendo conteúdos de propagandas, correntes, fatos sem sentido, que na maioria das vezes não são solicitadas pelo internauta. O abuso deste tipo de mensagens pode ser inclusive denunciado por você.

6 O que é isto? Esta prática se popularizou em virtude do baixo custo para envio de mensagens pela rede, aliado aos mais variados programas disponíveis para esta finalidade. Da-se o nome de *Spammer* a pessoa que originou o grande número de mensagens de natureza indesejada a milhares de usuários usando uma lista de s nem sempre legal.

7 O que é isto? As lojas / serviços na internet devem solicitar que você autorize o envio de mensagens e ainda permitir que através de cada uma delas você possa cancelar o serviço, simplesmente respondendo para uma determinada conta.

8 O que é isto? Entretanto, o que se viu foi na verdade uma peneira com os nomes das listas publicadas na internet. Ao contrário de indicar que você não estaria interessado nas mensagens, o remetente estava confirmando a sua conta de como ativa, refinando o seu cadastro de contas de . Mais tarde, esta mesma lista estaria sendo vendida para outros *Spammers* com um valor ainda maior.

9 Se é que há alguma dificuldade
Como identificá-los? Se é que há alguma dificuldade nisto.

10 Como identificá-los: s que trazem temas abusivos, com conteúdo desagradável, desonesto ou que crie alguma expectativa infundada ao destinatário. Exemplo: “Leia este e Ganhe Dinheiro Fácil!” “Emagreça enquanto dorme” “Fique rico em 2 meses” “Falsos avisos de vírus” “Trabalhe em casa e ganhe r$ 3.500,00”

11 Como identificá-los: s com propaganda massiva e repetitiva, enviado excessivamente com frequência inferior a 15 dias, entre um e outro. Exemplo: 'A Promoção de calçados PÉBOM comecou!' - > enviado dia 5; 'A Promoção de calçados PÉBOM ficou ainda melhor!' -> enviado dia 7; 'A Promoção de calçados PÉBOM está para acabar!' -> enviado dia 12);

12 Como identificá-los: s que não possuem o do remetente devidamente identificado. Mensagem comercial ou não comercial, não solicitada, enviada sem nenhum fundamento útil ou tipo de critério, que use adjetivos, 'o melhor', 'o único', 'o mais barato' (Exemplo: 'Estacionamento PARE- AQUI o mais barato da região');

13 Como identificá-los: s com textos longos (com mais de uma página) ou arquivo 'atachado', não solicitado, enviado com um endereço de 'Reply' falso. s não solicitados que permanecem sendo enviados mesmo após o destinatário ter se manifestado contra o interesse de continuar recebendo o mesmo.

14 As armas usadas pelos Spammers

15 Normalmente usam de: HARVESTING: Consiste em captar sorrateiramente endereços de na internet através de programas chamados " collectors" ou " extractors". Existe uma infinidade de tais programas, alguns podem ser baixados da internet de graça, outros são vendidos. É a atividade que fornece a base de apoio para o spam.

16 Normalmente usam de: BULK MAILER: Programas de envio automático de um grande número de mensagens, e que permitem o uso de servidores abertos, chamados de “Open Relay Servers”. Estes servidores podem e devem ser denunciados em listas de registros de Open Relays, que posteriormente serão checadas pelos servidores para constatar se recebem ou não estas mensagens.

17 ORBL O que vem a ser isto?

18 ORBL (Open Relay Black List)
São bancos de dados disponíveis para serem acessados pelos servidores de e- mails. Eles podem ser usados para verificar se o servidor que originou a mensagem, não foi incluído nesta lista. Se confirmar esta ocorrência, já pode imediatamente devolver ou desconsiderar os s.

19 ORBL (Open Relay Black List)
Os fornecedores destes serviços recebem dos usuários as denúncias destes servidores. Uma vez notificado, eles testam se os mesmas estão realmente permitindo o envio indevido de mensagens e solicita o imediato fechamento da vulnerabilidade. Passados 72 horas, se ainda não tiver sanado a questão, o IP destes servidores é automaticamente incluído no banco de dados.

20 Onde encontrá-los

21 Crimes cometidos por Spammers

22 FORGERY Também conhecido como " Spoofing". Consiste em mascarar o remetente, colocando um nome e endereço falso no campo do remetente da mensagem. Pode ser tanto um endereço inexistente ou temporário, como um endereço que pertence a outra pessoa. Por esta razão, deve-se ter cuidado ao julgar um remetente como spammer e deve-se sempre verificar a verdadeira origem pelo IP da mensagem.

23 REVENGE SPAM: Ou spam vingativo, é um ataque perpetrado por um spammer que se utiliza de suas listas de e de FORGERY para denegrir a imagem do titular do endereço eletrônico usado na falsificação. É crime de Falsa Identidade (Art. 307 do Código Penal) e de Falsidade Ideológica (Art. 299 do Código Penal). Pode ser denunciado em qualquer delegacia de polícia. Na justiça cível, é passível de condenação a pagamento de indenização por perdas e danos morais.

24 JOE-JOB: É um ataque de REVENGE SPAM com o objetivo específico de deflagrar reclamações em grande número contra o registro de domíno atacado. Isto só ocorre quando os reclamantes precipitados deixam de verificar o IP de origem da mensagem, que aparece no cabeçalho completo, o qual não pode ser falsificado. A vítima e seu servidor são alvos de inúmeras reclamações e podem vir a ser erroneamente denunciados junto aos meios de combate ao spam.

25 Header ou Cabeçalho (Outlook Express)
Return-path: Envelope-to: Delivery-date: Sat, 31 Jul :51: Received: from [ ] (helo=servidor7.molservidores.com) by riverton.tech-dns.net with esmtp (TLSv1:AES256-SHA:256) (Exim 4.34) id 1Br0pX Mu for Sat, 31 Jul :51: Received: from [ ] (helo=midiafacil) by servidor7.molservidores.com with smtp (Exim 4.34) id 1Br0pW-0001SU-5c; Sat, 31 Jul :51: From: "cdvirgem2004" To: "webmaster" Subject: CD E DVD VIRGEM - EXCELENTES PREÇOS Date: Sat, 31 Jul 04 15:44:27 Hora oficial do Brasil MIME-Version: 1.0 Content-Type: multipart/mixed;boundary= "----=_NextPart_000_0024_E147CE91.74CEE992" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express X-MimeOLE: Produced By Microsoft MimeOLE V Para visualizar o cabeçalho, basta clicar com botão direito do mouse no , depois em clicar em *Propriedades*, depois em *Detalhes*.

26 Como combatê-los

27 Como combater? A maioria dos portais que fornecem webmails, como Yahoo, Hotmail, Gmail, Globo e outros, fornecem mecanismos para que você possa excluir mensagens: Através do remetente (pouco eficiente); Através do subject (Assunto); Oriundas de um determinado servidor; Autenticadas (chato, mas eficaz)

28 Como combater? Se você estiver usando algum programa de leitura de mensagens como Eudora, Outlook Express, Netscape, você pode usar dos próprios mecanismos de exclusão seletiva das ferramentas. Cada uma delas implementa uma forma diferenciada, mas eficiente de você eliminar os spams.

29 Como combater? Pode usar uma série de programas, freeware (gratuitos) ou shareware (use e depois registre) para ajudá-los a diminuir as ocorrências. Eles já são ferramentas muito comuns nos dias de hoje.

30 Você pode denunciar Você pode denunciar todo e qualquer Spam enviando uma mensagem para o com a mensagem e o cabeçalho para que este órgão possa lhe orientar e punir os responsáveis. Apesar da luta, o Brasil ainda não possui uma lei que possibilite o enquadramento dos Spammers no Código Civil.

31 SpamEater (us$ 24,95) http://www.hms.com
Alguns programas para ajudá-los SpamEater (us$ 24,95) Mailwasher (gratuito) Spampal (gratuito) EMC (gratuito)

32 O Brasil combate bem os Spammers

33 Em 2005 o Brasil caiu na classificação
O Brasil caiu no Ranking dos países que mais enviam spams. Segundo a empresa britânica Sophos, o Brasil ocuparia o 6 lugar entre os países que mais praticam o spam. Na liderança do ranking continuam os Estados Unidos, com 24,5% do total de mensagens não-solicitadas. Logo atrás surge a China (incluindo Hong Kong), com 22,3%, depois a Coréia do Sul com 9,7% do total, França com 5%, Canadá com 3%, Brasil com 2,6% e Espanha com 2,5%.

34 Como ficou o Ranking de 2005 (Sophos)
Estados Unidos 24,5% China 22, 3% Coréia do Sul 9,7% França 5% Canadá 3% Brasil 2,6% Espanha 2,5% Japão 2,37% Reino Unido 1,13% Alemanha 1,03% Taiwan 1,00% México 0,89%

35 Slide Show Spam, Spam, Spam …

36 Spam Serasa

37 Spam Anúncio

38 Spam Itaú

39 Venda de armas

40 Fazemos o seu cartão

41 Cartão de amor

42 Promoção TIM (falso e-mail)

43 Promoção Claro (falso e-mail)
+

44 Cursos de capacitação

45 Compro tudo

46 Consórcio

47 Aviso de débito (Falso)

48 Aparelho de viva-voz

49 Plano de saúde (falso)

50 Viagra e Xanax

51 Indique um amigo

52 Exposições, Seminários

53 Promessas falsas

54 Sites antispam (inglês) (inglês) (inglês)

55 Iremos ajudar a melhorar Este excelente mecanismo chamado
E por fim: Não faça SPAM Ajude a coibir esta prática Denuncie porque somente assim Iremos ajudar a melhorar Este excelente mecanismo chamado