Megaesquemabetfair original dicespam atinge 711 milhõesbetfair original diceemails:betfair original dice

Pessoa usando um notebook

Crédito, Getty Images

Legenda da foto, Milhõesbetfair original diceusuáriosbetfair original diceemail não sabem ainda que suas contas foram atingidas pelo esquema

betfair original dice Um pesquisador especializadobetfair original dicemalware (softwares maliciosos) descobriu uma operaçãobetfair original diceenviobetfair original dicespam que afetou uma listabetfair original dice711,5 milhõesbetfair original diceendereçosbetfair original diceemail.

Aparentemente, trata-se da maior operação desse tipo já descoberta.

Os emails -betfair original dicealguns casos acompanhados das senhas - parecem ter sido reunidos com a intençãobetfair original diceespalhar malware destinado a obter informações bancárias.

Você pode descobrir se o seu email foi afetado neste site.

O operador da ferramenta, Troy Hunt, reconhece que alguns endereços eletrônicos não correspondem a contas reais. Mesmo assim, diz ele, o númerobetfair original dicepessoas afetadas é "enlouquecedor".

Imagens escondidas

O robô por trás da operaçãobetfair original dicespam foi notado pela primeira vez por um especialistabetfair original dicesegurança baseadobetfair original diceParis, que se autointitula Benkow.

Mais tarde, o assunto chegou ao grande público por meio do sitebetfair original dicenotícias ZDNews.

Printscreenbetfair original diceemail
Legenda da foto, Um exemplobetfair original dicemensagembetfair original dicespam enviado pelo esquema | Foto: Benkow

A basebetfair original dicedadosbetfair original dice711 milhõesbetfair original diceemails pode ser divididabetfair original diceduas partes.

Quando os responsáveis pelo esquema só conheciam o endereço do email, tudo o que faziam era enviar mensagensbetfair original dicespam para tentar convencer o usuário a revelar mais informações.

Em outros casos, os criminosos tinham as senhas e outros detalhes dos emails. Desta forma, era possível "sequestrar" secretamente as contas e usá-las para incrementar ainda mais a campanhabetfair original diceenviobetfair original dicespam. Um software chamado Onliner era usado para fazer os envios.

Benkow reconhece que é "muito difícil saberbetfair original diceonde as informações dos emails vieram". Mas sugere que parte dos dados roubados pode ter vindobetfair original dicevazamentos anteriores,betfair original diceuma operaçãobetfair original dicephishing (roubobetfair original dicedados por meiobetfair original dicelinks falsos) no Facebook ebetfair original dicehackers que vendem informações pessoaisbetfair original diceforma ilegal.

Em alguns casos, os criminosos tinham ainda os detalhes do código SMTP ("Protocolobetfair original diceTransferênciabetfair original diceCorreio Simples") e dos servidores dos emails. Esses dados técnicos podiam ser usados para "enganar" os sistemasbetfair original dicedetecçãobetfair original dicespam do provedorbetfair original diceemail, fazendo chegar as mensagens que,betfair original diceoutra forma, não teriam alcançado as caixasbetfair original diceentrada.

Maior esquema?

"Mesmo que seja uma lista muito grande, provavelmente não é maior que outras já vistas", diz à BBC, porbetfair original dicevez, Richard Cox, ex-chefebetfair original diceinformações do projeto Spamhaus.

"Quando uma conta comprometida começa a ser usada para enviar spam, essa atividade só pode ser interrompida se o usuário suspender a conta. Mas, com essa quantidadebetfair original dicecontas envolvidas, os departamentosbetfair original dicesegurança dos serviçosbetfair original diceemail ficam sobrecarregados, deixando o processo lento e permitindo que o spam continue sendo enviado", diz Cox.

Ilustração mostrando computadores infectadosbetfair original dicerede

Crédito, Getty Images

Legenda da foto, A campanhabetfair original dicespam parece ter sido planejada para tentar roubar informações bancárias

Benkow acrescenta que o software Onliner escondia imagens minúsculas, do tamanhobetfair original diceum pixel, nos emails que enviava. Isso permitia ao programa coletar informações sobre os computadores que recebiam as mensagens maliciosas.

Graças a esse artifício o programa enviava, na próxima levabetfair original diceemails, o arquivo malicioso específico para infectar cada tipobetfair original dicedispositivo. As mensagens subsequentes costumavam ser disfarçadas como boletosbetfair original dicecobrançabetfair original diceprestadoresbetfair original diceserviços.

Por enquanto, os usuários podem descobrir se seus emails foram alvo da campanhabetfair original dicespam, mas não se as contas foram sequestradas.

Benkow diz à BBC que há medidas extrasbetfair original diceproteção que os usuários podem adotar.

"Se você descobriu que está na listabetfair original diceenviobetfair original dicemalware, recomendo que você troque abetfair original dicesenha e fique mais atento aos emails que você recebe."