Total Security - totalsecurity.com.br
Segredos de um golpe de 1,5 bilhão de e-mails
Saiba como funciona o envio em massa de spam para oferta de Viagra, ataque que envolve 100 mil PCs zumbis e 119 países.Você sabe o que está por trás de um simples spam? Pois um estudo realizado pela empresa de segurança de sistemas IronPort mergulha no mundo de uma quadrilha especializada no envio de e-mails indesejados. O resultado é um levantamento impressionante, que mostra o nível de sofisticação desses criminosos.
“São grupos muito organizados, que se utilizam da infra-estrutura de outras pessoas para disparar seus ataques”, afirma Patrick Peterson, vice-presidente da IronPort, empresa que divulgou o estudo durante a RSA Conference 2007, evento de segurança realizado este mês em San Francisco.
Para disparar um ataque de 1,5 bilhão de mensagens para a oferta de Viagra e outros remédios, o grupo em questão utilizou mais de 100 mil computadores, em 119 países (incluindo o Brasil). Como reunir um exército desses? Simples: computadores zumbis, infectados por pragas virtuais e que passam a ser controlados remotamente.
E os números não param por aqui. Os especialistas identificaram mais de 2 mil versões da mesma mensagem, em apenas duas semanas. Tudo para evitar os filtros anti-spam. Pelo menos a cada 12 minutos era gerada uma nova versão. E os endereços na internet também mudam. Nada menos que 1.500 URLs foram utilizadas, com um novo endereço criado a cada 15 minutos, para driblar as listas negras utilizadas pelas ferramentas de combate ao spam. Um dos endereços na web utilizados no ataque de spam foi o da My Canadian Pharmacy (acima). O endereço traz o perfil e fotos de seus fundadores, na frente da My Canadian Pharmacy. Tudo falso.
Os médicos não existem e o endereço apontado no Canadá como sendo do imponente prédio da empresa é um terreno localizado ao lado de uma lanchonete (à direira). Já o site é hospedado por uma empresa na Califórnia, que tem como endereço uma caixa postal – nada mais que um pequeno armário.
Para saber o que acontece com quem compra nessa “farmácia online”, os pesquisadores fizeram um pedido. Inseriram os números de cartão de crédito (não tente fazer isso em casa...) e esperaram.
Alguns dias depois, chegou um envelope vindo de Mumbai, na Índia, com um saco plástico comum e alguns comprimidos azuis (à esquerda) - que, logicamente, não eram Viagra.
Verificado o endereço na Índia, não há empresa, apenas um prédio residencial. A investigação, que até o momento não conseguiu chegar aos golpistas, prossegue com o apoio das autoridades, mas deixa bem claro como é difícil colocar as mãos nesse tipo de criminoso.
Fonte: COMPUTERWORLD
“São grupos muito organizados, que se utilizam da infra-estrutura de outras pessoas para disparar seus ataques”, afirma Patrick Peterson, vice-presidente da IronPort, empresa que divulgou o estudo durante a RSA Conference 2007, evento de segurança realizado este mês em San Francisco.
Para disparar um ataque de 1,5 bilhão de mensagens para a oferta de Viagra e outros remédios, o grupo em questão utilizou mais de 100 mil computadores, em 119 países (incluindo o Brasil). Como reunir um exército desses? Simples: computadores zumbis, infectados por pragas virtuais e que passam a ser controlados remotamente.
E os números não param por aqui. Os especialistas identificaram mais de 2 mil versões da mesma mensagem, em apenas duas semanas. Tudo para evitar os filtros anti-spam. Pelo menos a cada 12 minutos era gerada uma nova versão. E os endereços na internet também mudam. Nada menos que 1.500 URLs foram utilizadas, com um novo endereço criado a cada 15 minutos, para driblar as listas negras utilizadas pelas ferramentas de combate ao spam. Um dos endereços na web utilizados no ataque de spam foi o da My Canadian Pharmacy (acima). O endereço traz o perfil e fotos de seus fundadores, na frente da My Canadian Pharmacy. Tudo falso.
Os médicos não existem e o endereço apontado no Canadá como sendo do imponente prédio da empresa é um terreno localizado ao lado de uma lanchonete (à direira). Já o site é hospedado por uma empresa na Califórnia, que tem como endereço uma caixa postal – nada mais que um pequeno armário.
Para saber o que acontece com quem compra nessa “farmácia online”, os pesquisadores fizeram um pedido. Inseriram os números de cartão de crédito (não tente fazer isso em casa...) e esperaram.
Alguns dias depois, chegou um envelope vindo de Mumbai, na Índia, com um saco plástico comum e alguns comprimidos azuis (à esquerda) - que, logicamente, não eram Viagra.
Verificado o endereço na Índia, não há empresa, apenas um prédio residencial. A investigação, que até o momento não conseguiu chegar aos golpistas, prossegue com o apoio das autoridades, mas deixa bem claro como é difícil colocar as mãos nesse tipo de criminoso.
Fonte: COMPUTERWORLD
URL Fonte: https://totalsecurity.com.br/noticia/1723/visualizar/
Comentários