janeiro/20061 / 55coe – comércio eletrônico spam flávio augusto martins wanderley professor...

Janeiro/2006 1 / 55COE – Comércio Eletrônico

Spam

Flávio Augusto Martins WanderleyProfessor

[email protected]


Conteúdo desta aula

Apresentar o conceito de Spam.

Como os Spammers atuam e quais são suas modalidades.

Como denunciar este tipo de prática.


Origens do Spam


Qual a origem desta palavra?

As origens do Spam é tão esquisita quanto a própria prática. Ela vem da analogia ao filme Monty Pyton, onde vários Vikings barulhentos sentam em torno de uma mesa e começam a berrar “SPAM, SPAM, SPAM” para pedir presunto enlatado americano da marca com o mesmo nome.


O que é isto?

Na vida real, *Spam* é o nome que se dá as mensagens contendo conteúdos de propagandas, correntes, fatos sem sentido, que na maioria das vezes não são solicitadas pelo internauta. O abuso deste tipo de mensagens pode ser inclusive denunciado por você.


O que é isto?

Esta prática se popularizou em virtude do baixo custo para envio de mensagens pela rede, aliado aos mais variados programas disponíveis para esta finalidade.

Da-se o nome de *Spammer* a pessoa que originou o grande número de mensagens de natureza indesejada a milhares de usuários usando uma lista de e-mails nem sempre legal.


O que é isto?

As lojas / serviços na internet devem solicitar que você autorize o envio de mensagens e ainda permitir que através de cada uma delas você possa cancelar o serviço, simplesmente respondendo para uma determinada conta.


O que é isto?

Entretanto, o que se viu foi na verdade uma peneira com os nomes das listas publicadas na internet. Ao contrário de indicar que você não estaria interessado nas mensagens, o remetente estava confirmando a sua conta de e-mail como ativa, refinando o seu cadastro de contas de e-mail. Mais tarde, esta mesma lista estaria sendo vendida para outros *Spammers* com um valor ainda maior.


Como identificá-los?Se é que há alguma dificuldade

nisto.


Como identificá-los:

Emails que trazem temas abusivos, com conteúdo desagradável, desonesto ou que crie alguma expectativa infundada ao destinatário.Exemplo:

“Leia este email e Ganhe Dinheiro Fácil!” “Emagreça enquanto dorme” “Fique rico em 2 meses” “Falsos avisos de vírus”“Trabalhe em casa e ganhe r$ 3.500,00”



Emails com propaganda massiva e repetitiva, enviado excessivamente com frequência inferior a 15 dias, entre um e outro.Exemplo: 'A Promoção de calçados PÉBOM comecou!' -> enviado dia 5; 'A Promoção de calçados PÉBOM ficou ainda melhor!' -> enviado dia 7; 'A Promoção de calçados PÉBOM está para acabar!' -> enviado dia 12);



Emails que não possuem o email do remetente devidamente identificado.

Mensagem comercial ou não comercial, não solicitada, enviada sem nenhum fundamento útil ou tipo de critério, que use adjetivos, 'o melhor', 'o único', 'o mais barato' (Exemplo: 'Estacionamento PARE-AQUI o mais barato da região');



Emails com textos longos (com mais de uma página) ou arquivo 'atachado', não solicitado, enviado com um endereço de 'Reply' falso.

Emails não solicitados que permanecem sendo enviados mesmo após o destinatário ter se manifestado contra o interesse de continuar recebendo o mesmo.


As armas usadas pelos Spammers


Normalmente usam de:

HARVESTING: Consiste em captar sorrateiramente endereços de e-mail na internet através de programas chamados "e-mail collectors" ou "e-mail extractors". Existe uma infinidade de tais programas, alguns podem ser baixados da internet de graça, outros são vendidos. É a atividade que fornece a base de apoio para o spam.


Normalmente usam de:

BULK MAILER: Programas de envio automático de um grande número de mensagens, e que permitem o uso de servidores abertos, chamados de “Open Relay Servers”.Estes servidores podem e devem ser denunciados em listas de registros de Open Relays, que posteriormente serão checadas pelos servidores para constatar se recebem ou não estas mensagens.


ORBLO que vem a ser isto?


ORBL (Open Relay Black List)

São bancos de dados disponíveis para serem acessados pelos servidores de e-mails. Eles podem ser usados para verificar se o servidor que originou a mensagem, não foi incluído nesta lista. Se confirmar esta ocorrência, já pode imediatamente devolver ou desconsiderar os e-mails.


ORBL (Open Relay Black List)

Os fornecedores destes serviços recebem dos usuários as denúncias destes servidores. Uma vez notificado, eles testam se os mesmas estão realmente permitindo o envio indevido de mensagens e solicita o imediato fechamento da vulnerabilidade. Passados 72 horas, se ainda não tiver sanado a questão, o IP destes servidores é automaticamente incluído no banco de dados.


Onde encontrá-los

http://www.ordb.org

http://openrbl.org

http://dsbl.org


Crimes cometidos por Spammers


E-MAIL FORGERY

Também conhecido como "Email Spoofing". Consiste em mascarar o remetente, colocando um nome e endereço falso no campo do remetente da mensagem. Pode ser tanto um endereço inexistente ou temporário, como um endereço que pertence a outra pessoa. Por esta razão, deve-se ter cuidado ao julgar um remetente como spammer e deve-se sempre verificar a verdadeira origem pelo IP da mensagem.


REVENGE SPAM:

Ou spam vingativo, é um ataque perpetrado por um spammer que se utiliza de suas listas de e-mail e de E-MAIL FORGERY para denegrir a imagem do titular do endereço eletrônico usado na falsificação. É crime de Falsa Identidade (Art. 307 do Código Penal) e de Falsidade Ideológica (Art. 299 do Código Penal). Pode ser denunciado em qualquer delegacia de polícia. Na justiça cível, é passível de condenação a pagamento de indenização por perdas e danos morais.


JOE-JOB:

É um ataque de REVENGE SPAM com o objetivo específico de deflagrar reclamações em grande número contra o registro de domíno atacado. Isto só ocorre quando os reclamantes precipitados deixam de verificar o IP de origem da mensagem, que aparece no cabeçalho completo, o qual não pode ser falsificado. A vítima e seu servidor são alvos de inúmeras reclamações e podem vir a ser erroneamente denunciados junto aos meios de combate ao spam.


Header ou Cabeçalho (Outlook Express)Return-path: <[email protected]>

Envelope-to: [email protected]: Sat, 31 Jul 2004 16:51:47 -0400Received: from [67.15.2.45] (helo=servidor7.molservidores.com)

by riverton.tech-dns.net with esmtp (TLSv1:AES256-SHA:256)(Exim 4.34)id 1Br0pX-000563-Mufor [email protected]; Sat, 31 Jul 2004 16:51:47 -0400

Received: from [200.222.194.92] (helo=midiafacil)by servidor7.molservidores.com with smtp (Exim 4.34)id 1Br0pW-0001SU-5c; Sat, 31 Jul 2004 17:51:47 -0300

From: "cdvirgem2004" <[email protected]>To: "webmaster" <[email protected]>Subject: CD E DVD VIRGEM - EXCELENTES PREÇOSDate: Sat, 31 Jul 04 15:44:27 Hora oficial do BrasilMIME-Version: 1.0Content-Type: multipart/mixed;boundary= "----=_NextPart_000_0024_E147CE91.74CEE992"X-Priority: 3X-MSMail-Priority: NormalX-Mailer: Microsoft Outlook Express 6.00.2462.0000X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2462.0000

Para visualizar o cabeçalho, basta clicar com botão direito do mouse no e-mail, depois em clicar em *Propriedades*, depois em *Detalhes*.


Como combatê-los


Como combater?

A maioria dos portais que fornecem webmails, como Yahoo, Hotmail, Gmail, Globo e outros, fornecem mecanismos para que você possa excluir mensagens:

Através do remetente (pouco eficiente);

Através do subject (Assunto);

Oriundas de um determinado servidor;

Autenticadas (chato, mas eficaz)


Como combater?

Se você estiver usando algum programa de leitura de mensagens como Eudora, Outlook Express, Netscape, você pode usar dos próprios mecanismos de exclusão seletiva das ferramentas.

Cada uma delas implementa uma forma diferenciada, mas eficiente de você eliminar os spams.


Como combater?

Pode usar uma série de programas, freeware (gratuitos) ou shareware (use e depois registre) para ajudá-los a diminuir as ocorrências. Eles já são ferramentas muito comuns nos dias de hoje.


Você pode denunciar

Você pode denunciar todo e qualquer Spam enviando uma mensagem para o e-mail [email protected] com a mensagem e o cabeçalho para que este órgão possa lhe orientar e punir os responsáveis.

Apesar da luta, o Brasil ainda não possui uma lei que possibilite o enquadramento dos Spammers no Código Civil.


Alguns programas para ajudá-los

SpamEater (us$ 24,95) http://www.hms.com

Mailwasher (gratuito) http://www.mailwasher.net

Spampal (gratuito) http://www.spampal.org.uk

EMC (gratuito)http://www.abreuretto.com/anti-spam/indexp.htm


O Brasil combate bem os Spammers


Em 2005 o Brasil caiu na classificação

O Brasil caiu no Ranking dos países que mais enviam spams. Segundo a empresa britânica Sophos, o Brasil ocuparia o 6 lugar entre os países que mais praticam o spam.

Na liderança do ranking continuam os Estados Unidos, com 24,5% do total de mensagens não-solicitadas. Logo atrás surge a China (incluindo Hong Kong), com 22,3%, depois a Coréia do Sul com 9,7% do total, França com 5%, Canadá com 3%, Brasil com 2,6% e Espanha com 2,5%.


Como ficou o Ranking de 2005 (Sophos)1 Estados Unidos 24,5%

2 China 22, 3%3 Coréia do Sul 9,7%4 França 5%5 Canadá 3%6 Brasil 2,6%7 Espanha 2,5%8 Japão 2,37%9 Reino Unido 1,13%10 Alemanha 1,03%11 Taiwan 1,00%12 México 0,89%


Slide ShowSpam, Spam, Spam …


Spam Serasa


Spam Anúncio


Spam Itaú


Venda de armas


Fazemos o seu cartão


Cartão de amor


Promoção TIM (falso e-mail)


Promoção Claro (falso e-mail)

+


Cursos de capacitação


Compro tudo


Consórcio


Aviso de débito (Falso)


Aparelho de viva-voz


Plano de saúde (falso)


Viagra e Xanax


Indique um amigo


Exposições, Seminários


Promessas falsas


Sites antispam

http://www.antispam.br

http://www.antispam.org.br

http://www.abuse.net (inglês)

http://www.spamcop.net (inglês)

http://www.cauce.org (inglês)


E por fim:Não faça SPAM

Ajude a coibir esta práticaDenuncie porque somente assim

Iremos ajudar a melhorar Este excelente mecanismo

chamado

E-mail

janeiro/20061 / 55coe – comércio eletrônico spam flávio augusto martins wanderley professor...

Documents