Você já ouviu o termo SPIM? Ele se refere a spam via instant messaging, ou seja, mensagens publicitárias ou indesejadas que chegam em massa em usuários de programas de mensagem instantânea.

SPIM é mais comum em programas que permitem que qualquer um, mesmo que não tenha sido previamente autorizado, consiga enviar mensagens para qualquer outra pessoa, como por exemplo o antigo ICQ. No Messenger, a configuração padrão é bloquear qualquer mensagem que venha de alguém que não está na lista de “usuários permitidos”.

O site de segurança Internet Storm Center recentemente alertou a comunidade web a respeito de um website que promete dizer quem são as pessoas que bloquearam um certo usuário. Para conseguir esta informação, o usuário que quiser saber quem lhe bloqueou precisa preencher um formulário no site com seu e-mail e senha. Para que a senha é usada? Para enviar SPIM aos contatos da lista do curioso.

Como a Linha Defensiva já alertou anteriormente, este tipo de site é um risco desnecessário, pois não é possível determinar quem bloqueou quem no Messenger. E agora vemos a notícia de que pelo menos um destes sites não foi criado para ajudar os usuários, e sim praticar spam, ou melhor, spim. Como o site utiliza o login e a senha do usuário para enviar as mensagens, o bloqueio padrão do Messenger é inutilizado.

Veja também

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

4 comentários

  1. Muito embora esteja claro que isto é um truque barato pra conseguir teu login e senha, existem softwares que permitem verificar se determinado usuário te bloqueou no MSN.

    Curtir

    Responder

  2. Careca

    Podem existir softwares que prometem isto, mas não necessariamente fazem isso. Se você conhece algum envie para o nosos formulário de contato. Faremos testes para ver se funciona.

    Curtir

    Responder

  3. os caras nao tem mais o q inventar … o_O
    entretanto eu acho q alguns firewal podem pedir uma autorizaçao ao usuario se querem receber as supostas mensagens ou spim como se fosse p criar uma regra como no comodo por exemplo … se o usuario se tocar acho q ainda d pra salvar =D

    Curtir

    Responder

  4. Pirikito

    Vai ser muito difícil bloquear, já que, para todos os efeitos, são mensagens enviadas por alguém da sua lista (a pessoa que quis descobrir quem a bloqueou).

    Fica difícil separar as mensagens legítimas do spim — o mesmo problema que temos no e-mail. Como você provavelmente sabe, bloquear mensagens indesejadas no e-mail é uma constante batalha na qual firewalls nem sequer são uma arma (pelo menos para os servidores de e-mail).

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.