Megaesquemasite das loteriasspam atinge 711 milhõessite das loteriasemails:site das loterias

Crédito, Getty Images

Legenda da foto, Milhõessite das loteriasusuáriossite das loteriasemail não sabem ainda que suas contas foram atingidas pelo esquema

site das loterias Um pesquisador especializadosite das loteriasmalware (softwares maliciosos) descobriu uma operaçãosite das loteriasenviosite das loteriasspam que afetou uma listasite das loterias711,5 milhõessite das loteriasendereçossite das loteriasemail.

Aparentemente, trata-se da maior operação desse tipo já descoberta.

Os emails -site das loteriasalguns casos acompanhados das senhas - parecem ter sido reunidos com a intençãosite das loteriasespalhar malware destinado a obter informações bancárias.

Você pode descobrir se o seu email foi afetado neste site.

O operador da ferramenta, Troy Hunt, reconhece que alguns endereços eletrônicos não correspondem a contas reais. Mesmo assim, diz ele, o númerosite das loteriaspessoas afetadas é "enlouquecedor".

Imagens escondidas

O robô por trás da operaçãosite das loteriasspam foi notado pela primeira vez por um especialistasite das loteriassegurança baseadosite das loteriasParis, que se autointitula Benkow.

Mais tarde, o assunto chegou ao grande público por meio do sitesite das loteriasnotícias ZDNews.

Legenda da foto, Um exemplosite das loteriasmensagemsite das loteriasspam enviado pelo esquema | Foto: Benkow

A basesite das loteriasdadossite das loterias711 milhõessite das loteriasemails pode ser divididasite das loteriasduas partes.

Quando os responsáveis pelo esquema só conheciam o endereço do email, tudo o que faziam era enviar mensagenssite das loteriasspam para tentar convencer o usuário a revelar mais informações.

Em outros casos, os criminosos tinham as senhas e outros detalhes dos emails. Desta forma, era possível "sequestrar" secretamente as contas e usá-las para incrementar ainda mais a campanhasite das loteriasenviosite das loteriasspam. Um software chamado Onliner era usado para fazer os envios.

Benkow reconhece que é "muito difícil sabersite das loteriasonde as informações dos emails vieram". Mas sugere que parte dos dados roubados pode ter vindosite das loteriasvazamentos anteriores,site das loteriasuma operaçãosite das loteriasphishing (roubosite das loteriasdados por meiosite das loteriaslinks falsos) no Facebook esite das loteriashackers que vendem informações pessoaissite das loteriasforma ilegal.

Em alguns casos, os criminosos tinham ainda os detalhes do código SMTP ("Protocolosite das loteriasTransferênciasite das loteriasCorreio Simples") e dos servidores dos emails. Esses dados técnicos podiam ser usados para "enganar" os sistemassite das loteriasdetecçãosite das loteriasspam do provedorsite das loteriasemail, fazendo chegar as mensagens que,site das loteriasoutra forma, não teriam alcançado as caixassite das loteriasentrada.

Maior esquema?

"Mesmo que seja uma lista muito grande, provavelmente não é maior que outras já vistas", diz à BBC, porsite das loteriasvez, Richard Cox, ex-chefesite das loteriasinformações do projeto Spamhaus.

"Quando uma conta comprometida começa a ser usada para enviar spam, essa atividade só pode ser interrompida se o usuário suspender a conta. Mas, com essa quantidadesite das loteriascontas envolvidas, os departamentossite das loteriassegurança dos serviçossite das loteriasemail ficam sobrecarregados, deixando o processo lento e permitindo que o spam continue sendo enviado", diz Cox.

Crédito, Getty Images

Legenda da foto, A campanhasite das loteriasspam parece ter sido planejada para tentar roubar informações bancárias

Benkow acrescenta que o software Onliner escondia imagens minúsculas, do tamanhosite das loteriasum pixel, nos emails que enviava. Isso permitia ao programa coletar informações sobre os computadores que recebiam as mensagens maliciosas.

Graças a esse artifício o programa enviava, na próxima levasite das loteriasemails, o arquivo malicioso específico para infectar cada tiposite das loteriasdispositivo. As mensagens subsequentes costumavam ser disfarçadas como boletossite das loteriascobrançasite das loteriasprestadoressite das loteriasserviços.

Por enquanto, os usuários podem descobrir se seus emails foram alvo da campanhasite das loteriasspam, mas não se as contas foram sequestradas.

Benkow diz à BBC que há medidas extrassite das loteriasproteção que os usuários podem adotar.

"Se você descobriu que está na listasite das loteriasenviosite das loteriasmalware, recomendo que você troque asite das loteriassenha e fique mais atento aos emails que você recebe."