A empresa de segurança Sophos detectou nesta quinta-feira (21/06) mensagens de e-mail em massa (spam) utilizando arquivos PDF para evitar o bloqueio dos filtros anti-spam. O e-mail se trata um de “stock spam”, ou “spam de ações”, onde o spammer, que envia as mensagens em massa, tenta convencer investidores a adquirirem ações de empresas que, diz o spammer, veriam uma grande alta em breve. Com isto, as ações da empresa se valorizam e o spammer as vende, ganhando dinheiro enganando os investidores.
Arquivos PDF [Portable Document Format] podem ser abertos em qualquer sistema: a maioria dos manuais eletrônicos e outros documentos são distribuídos em PDF, por exemplo, para que não haja problemas de incompatibilidade. Mas filtros anti-spam não examinam arquivos PDF atualmente.
O golpe detectado pela Sophos é direcionado a investidores alemães. No início de março deste ano, o SEC, órgão do governo norte-americano responsável por supervisionar e regular investimentos e ações, da mesma forma que a CVM no Brasil, suspendeu a compra e venda de ações de 35 empresas que estavam sendo usadas por criminosos para aplicar os golpes. Em geral as empresas que os criminosos divulgam não tem nenhuma relação com as fraudes.
Diversos cavalos de tróia são criados por estes criminosos para que que eles não tenham que gastar dinheiro com conexões de alta velocidade, tirando proveito dos computadores infectados para enviar todos os e-mails, e ao mesmo tempo dificultar a ação das autoridades que tentam identificar os responsáveis por estas fraudes. Um trojan criado por esta classe de criminosos, o Storm, foi também o responsável por um ataque que derrubou diversos sites de grupos anti-spam.
A mesma classe de golpistas iniciou o uso de imagens em spam para burlar os filtros anti-spam. A tática exigiu que ferramentas anti-spam melhorassem seus sistemas OCR — que permitem a identificação de caracteres em imagens — para conseguir bloquear os e-mails.
Linha Defensiva 