20 Dec 2004
A podridão do spam
Encontrei via Slashdot uma reportagem bem interessante sobre spam. O mote do autor era sobre o que acontece quando alguém clica nos links de “remove me” que acompanham as mensagens não solicitadas.
Mas o que mais me chamou atenção, contudo, foi outro aspecto: ele conta como conseguiu infiltrar-se numa dessas organizações de envio de e-mail em massa (o que era necessário para poder saber o que acontece com quem pede a remoção de seu endereço do banco de dados).
Em resumo, a matéria do cara diz o que todo mundo com mais de meio neurônio já sabe: ao clicar em um link “remove me” você apenas estará confirmando ao spammer que o seu e-mail é válido, que a mensagem dele foi recebida e lida. Ou seja, que você é o otário perfeito para o golpe dele. Ah, sim, o autor ainda diz no finzinho do texto, na quarta página, que um dos spammers realmente parou de enviar e-mail pra ele. Mas isso não quer dizer nada, pois o seu endereço certamente já fôra, a essa altura dos acontecimentos, passado para os outros “parceiros”.
Não tenho conhecimento de mercado para fazer previsão do que quer que seja, mas uma coisa é certa: o spam não vai acabar nunca. Sabe por quê? Porque spam dá dinheiro. Sempre há otários que compram Viagra e Cialis falsificados, sempre há bestas que compram “réplicas” de relógios Rolex, sempre há os pusilânimes que compram extensores penianos tentando compensar no pinto o que lhes falta no espírito. Ou seja, sempre há quem alimente essa indústria. que chega a pagar comissões de até 40% aos “parceiros” de divulgação.
O dinheiro que o spam movimenta é muito, muito vultoso. Os caras que entram nesse negócio sabem exatamente o que estão fazendo, calculam o risco e prevêem os próprios passos para evitar ou para fugir das penas a que podem ser submetidos.
Neste final de semana meu servidor foi submetido a um bombardeio de spam. Os caras pegaram um domínio qualquer, de um cliente meu, e se puseram a “inventar” nomes de caixas postais dentro do domínio. Como eu tenho uma conta do tipo “pega-tudo”, acabei eu me entupindo das mensagens do cara.
Naturalmente, habilitei a conta “blackhole” como pega-tudo, até para evitar duplicação de tráfego (que aconteceria se eu usasse a “fail” ao invés), mas tive algumas mensagens para analisar os cabeçalhos e tentar bloquear os IPs diretamente no firewall.
O que descobri, então, foi outra coisa que todo mundo já sabe: cada mensagem veio de um IP diferente, nenhuma delas de um servidor real. Todas vieram de máquinas conectadas à Internet por IPs dinâmicos. Duvido que o spammer tenha uma rede de contatos assim tão ampla, e por isso penso que estas máquinas que estavam enviando spam indiscriminadamente sejam máquinas zumbis, ou seja, estações Windows vítimas das falhas de segurança deste SO. Havia máquinas do Chile, da Finlândia, da Espanha, do Brasil, da Índia e do Uruguai, dentre as poucas mensagens que analisei.
Em resumo, enquanto houver ignorância e máquinas inseguras na Internet, haverá espertinhos inescrupulosos para tirar proveito destes fatores, com o objetivo de encherem o rabo de dinheiro. Cabe a cada um o dever de proteger-se, seja pela aplicação de filtros em suas caixas postais, seja pela erradicação da ignorância e da burrice.
Carpe diem.
Textos possivelmente relacionados a este
