Comit Gestor da Internet no Brasil

Cartilha de Segurana para Internet

Parte VI: Spam

Verso 3.1 2006

CERT.br Centro de Estudos, Resposta e Tratamento de Incidentes de Seguranc a no Brasil

Cartilha de Seguranc a para Internet Parte VI: Spam

Esta parte da Cartilha aborda o conceito de spam e os problemas que ele pode acarretar para usu arios, provedores e empresas. Tamb em s ao citadas t ecnicas de ltragem que podem ser utilizadas por usu arios para tentar bloquear o recebimento de spams.

3.1 Outubro de 2006 Versao

http://cartilha.cert.br/

Parte VI: Spam

Sum ario
1 Spam 1.1 Quais s ao os problemas que o spam pode causar para um usu ario da Internet? . . . . 1.2 Quais s ao os problemas que o spam pode causar para os provedores de acesso, backbones e empresas? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3 Como os spammers conseguem enderec os de e-mail? . . . . . . . . . . . . . . . . . 1.4 Como os spammers conrmam que um enderec o de e-mail existe? . . . . . . . . . . 1.5 Como fazer para ltrar os e-mails de modo a barrar o recebimento de spams? . . . . 1.6 Para quem devo reclamar quando receber um spam? . . . . . . . . . . . . . . . . . . es devo incluir numa reclamac o de spam? . . . . . . . . . . . . . . . 1.7 Que informac o a 1.8 O que devo fazer ao identicar em um spam um caso de phishing/scam? . . . . . . . es sobre spam? . . . . . . . . . . . . . . . . 1.9 Onde posso encontrar outras informac o 3 3 3 4 4 5 6 6 7 7 8 8 8

Como Obter este Documento Licenc a de Uso da Cartilha Agradecimentos

Cartilha de Seguranc a para Internet c 2006 CERT.br

2/8

Parte VI: Spam

Spam

o termo usado para se referir aos e-mails n Spam e ao solicitados, que geralmente s ao enviados exclusivamente comercial, este tipo de para um grande n umero de pessoas. Quando o conte udo e referenciada como UCE (do ingl mensagem tamb em e es Unsolicited Commercial E-mail).

1.1

Quais s ao os problemas que o spam pode causar para um usu ario da Internet?

Os usu arios do servic o de correio eletr onico podem ser afetados de diversas formas. Alguns exemplos s ao: N ao recebimento de e-mails. Boa parte dos provedores de Internet limita o tamanho da caixa postal do usu ario no seu servidor. Caso o n umero de spams recebidos seja muito grande o usu ario corre o risco de ter sua caixa postal lotada com mensagens n ao solicitadas. Se isto ocorrer, o usu ario n ao conseguir a mais receber e-mails e, at e que possa liberar espac o em sua caixa postal, todas as mensagens recebidas ser ao devolvidas ao remetente. O usu ario tamb em pode deixar de receber e-mails em casos onde estejam sendo utilizadas regras anti-spam inecientes, por exemplo, classicando como spam mensagens leg timas. Gasto desnecess ario de tempo. Para cada spam recebido, o usu ario necessita gastar um determinado tempo para ler, identicar o e-mail como spam e remov e-lo da caixa postal. Aumento de custos. Independentemente do tipo de acesso a Internet utilizado, quem paga a conta quem o recebe. Por exemplo, para um usu pelo envio do spam e ario que utiliza acesso discado o que ele estar a Internet, cada spam representa alguns segundos a mais de ligac a a pagando. Perda de produtividade. Para quem utiliza o e-mail como uma ferramenta de trabalho, o recebi` tarefa de leitura de e-mails, al mento de spams aumenta o tempo dedicado a em de existir a chance de mensagens importantes n ao serem lidas, serem lidas com atraso ou apagadas por engano. impr Conteudo oprio ou ofensivo. Como a maior parte dos spams s ao enviados para conjuntos ale bem prov at orios de enderec os de e-mail, e avel que o usu ario receba mensagens com conte udo que julgue impr oprio ou ofensivo. Preju zos nanceiros causados por fraude. O spam tem sido amplamente utilizado como ve culo para disseminar esquemas fraudulentos, que tentam induzir o usu ario a acessar p aginas clona es nanceiras ou a instalar programas maliciosos projetados para furtar dados das de instituic o conhecido como phishing/scam (maiores detalhes na pessoais e nanceiros. Este tipo de spam e Parte IV: Fraudes na Internet). O usu ario pode sofrer grandes preju zos nanceiros, caso fornec a es ou execute as instruc es solicitadas neste tipo de mensagem fraudulenta. as informac o o

1.2

Quais s ao os problemas que o spam pode causar para os provedores de acesso, backbones e empresas?

Para as empresas e provedores os problemas s ao in umeros e, muitas vezes, o custo adicional transferido para a conta a ser paga pelos usu causado pelo spam e arios.
Cartilha de Seguranc a para Internet c 2006 CERT.br 3/8

Parte VI: Spam

Alguns dos problemas sentidos pelos provedores e empresas s ao: Impacto na banda. Para as empresas e provedores o volume de tr afego gerado por causa de spams os obriga a aumentar a capacidade de seus links de conex ao com a Internet. Como o custo dos alto, isto diminui os lucros do provedor e muitas vezes pode reetir no aumento dos links e custos para o usu ario. o dos servidores. Os servidores de e-mail dedicam boa parte do seu tempo de procesM a utilizac a samento para tratar das mensagens n ao solicitadas. Al em disso, o espac o em disco ocupado por consider mensagens n ao solicitadas enviadas para um grande n umero de usu arios e avel. Inclus ao em listas de bloqueio. O provedor que tenha usu arios envolvidos em casos de spam pode ter sua rede inclu da em listas de bloqueio. Esta inclus ao pode prejudicar o recebimento de e-mails por parte de seus usu arios e ocasionar a perda de clientes. Investimento em pessoal e equipamentos. Para lidar com todos os problemas gerados pelo spam, os provedores necessitam contratar mais t ecnicos especializados, comprar equipamentos e a ncia os custos do provedor aumencrescentar sistemas de ltragem de spam. Como conseq ue tam.

1.3

Como os spammers conseguem enderec os de e-mail?

Os spammers utilizam diversas formas para obter enderec os de e-mail, desde a compra de bancos o de suas pr de dados com e-mails variados, at e a produc a oprias listas de e-mails obtidos via programas maliciosos, harvesting e ataques de dicion ario. o atrav poss ` grande ligac o entre os spamA obtenc a es de programas maliciosos e vel devido a a projetado mers e aqueles que desenvolvem estes programas. Um programa malicioso, muitas vezes, e tamb em para varrer o computador onde foi instalado em busca de enderec os de e-mail, por exemplo, na lista de enderec os (address book) do usu ario. Os enderec os de e-mail coletados s ao, ent ao, repassados para os spammers. uma t J a o harvesting e ecnica utilizada por spammers que consiste em varrer p aginas Web, arquivos de listas de discuss ao, entre outros, em busca de enderec os de e-mail. Muitas vezes, os enderec os de e-mail aparecem de forma ofuscada. Exemplos s ao as p aginas Web ou listas de discuss ao que apresentam os enderec os de e-mail com o @ substitu do por (at) e os pontos substitu dos pela palavra dot. Vale lembrar, entretanto, que os programas que implementam es. as t ecnicas de harvesting utilizadas pelos spammers podem prever estas substituic o Nos ataques de dicion ario, por sua vez, o spammer forma enderec os de e-mail a partir de listas o de caracteres alfade nomes de pessoas, de palavras presentes em dicion arios e/ou da combinac a num ericos.

1.4

Como os spammers conrmam que um enderec o de e-mail existe?

Os spammers utilizam v arios artif cios para conrmar a exist encia de enderec os de e-mail. Um destes artif cios consiste em enviar mensagens para os enderec os formados em ataques de dicion arios

Cartilha de Seguranc a para Internet c 2006 CERT.br

4/8

Parte VI: Spam

e, com base nas respostas enviadas pelo servidores de e-mail que receberam as mensagens, identicar quais enderec os s ao v alidos e quais n ao s ao. a inclus Outro artif cio largamente utilizado e ao no spam de um suposto mecanismo para a o da lista de e-mails, que pode ser um link ou enderec remoc a o de e-mail. Ao receberem uma o de remoc o, os spammers conrmam que o enderec v solicitac a a o de e-mail e alido e realmente algu em o utiliza. o Web bug. Web bug e uma imagem, normalmente Uma outra forma para vericar enderec os e muito pequena e invis vel, que faz parte de uma p agina Web ou de uma mensagem de e-mail, e que e projetada para monitorar quem est a acessando esta p agina Web ou mensagem de e-mail. visualizado, diversas informac es s Quando o Web bug e o ao armazenadas no servidor onde est a hospedado, tais como: o enderec o IP do computador que o acessou, a URL completa da imagem que corresponde ao Web bug, o hor ario em que foi visualizado, etc. o de enderec Por exemplo, um spammer poderia utilizar Web bugs para a validac a os de e-mail da seguinte forma: criando a imagem do Web bug com o nome do enderec o de e-mail que quer validar; Exemplo: fulano.png es que ser hospedando o Web bug em um servidor onde tenha acesso a informac o ao geradas quando o Web bug for visualizado; criando uma mensagem de e-mail no formato HTML, que tenha em seu conte udo a URL completa da imagem correspondente ao Web bug; Exemplo: http://www.dominio-do-spammer.example.org/fulano.png enviando a mensagem criada para o enderec o de e-mail a ser validado. Exemplo: fulano@dominio-do-fulano.example.org Quando o usu ario fulano abre a mensagem enviada pelo spammer em seu programa leitor de e acessado e o spammer tem a conrmac o de que o enderec mails, o Web bug e a o de e-mail do fulano v e alido. Para impedir que este artif cio tenha sucesso e evitar que um enderec o de e-mail seja validado por poss o no formato um spammer, e vel desabilitar no programa leitor de e-mails o modo de visualizac a HTML.

1.5

Como fazer para ltrar os e-mails de modo a barrar o recebimento de spams?

Existem basicamente dois tipos de software que podem ser utilizados para barrar spams: aqueles que s ao colocados nos servidores, e que ltram os e-mails antes que cheguem at e o usu ario, e aqueles que s ao instalados nos computadores dos usu arios, que ltram os e-mails com base em regras individuais de cada usu ario. Podem ser encontradas refer encias para diversas ferramentas de ltragem de e-mails nas p aginas abaixo:

Cartilha de Seguranc a para Internet c 2006 CERT.br

5/8

Parte VI: Spam

Spam e-mail blocking and ltering http://spam.abuse.net/userhelp/#filter Anti Spam Yellow Pages http://www.antispamyellowpages.com/ interessante consultar seu provedor de acesso, ou o administrador de sua rede, para Tamb em e vericar se existe algum recurso anti-spam dispon vel e como utiliz a-lo.

1.6

Para quem devo reclamar quando receber um spam?

Deve-se reclamar de spams para os respons aveis pela rede de onde partiu a mensagem. Se esta rede possuir uma pol tica de uso aceit avel, a pessoa que enviou o spam pode receber as penalidades que nela est ao previstas. dif Muitas vezes, por em, e cil conhecer a real origem do spam. Os spammers costumam enviar suas mensagens atrav es de m aquinas mal conguradas, que permitem que terceiros as utilizem para o para a rede de origem do spam servir enviar os e-mails. Se isto ocorrer, a reclamac a a para alertar os seus respons aveis dos problemas com suas m aquinas. o para os respons Al em de enviar a reclamac a aveis pela rede de onde saiu a mensagem, procure es de spam. Deste modo, o CERT.br manter o e-mail mail-abuse@cert.br na c opia de reclamac o pode manter dados estat sticos sobre a incid encia e origem de spams no Brasil e, tamb em, identicar m aquinas mal conguradas que estejam sendo abusadas por spammers. Vale comentar que recomenda-se n ao responder a um spam ou enviar uma mensagem solicitando o da lista de e-mails. Geralmente, este e um dos m a remoc a etodos que os spammers utilizam para v conrmar que um enderec o de e-mail e alido e realmente algu em o utiliza. es sobre como encontrar os respons Informac o aveis por uma rede s ao apresentadas na Parte VII: Incidentes de Seguranc a e Uso Abusivo da Rede.

1.7

es devo incluir numa reclamac o de spam? Que informac o a

necess Para que os respons aveis por uma rede possam identicar a origem de um spam e ario que seja enviada a mensagem recebida acompanhada do seu cabec alho completo (header). no cabec es sobre o enderec E alho de uma mensagem que est ao as informac o o IP de origem da mensagem, por quais servidores de e-mail a mensagem passou, entre outras. es sobre como obter os cabec Informac o alhos de mensagens podem ser encontradas em http: //www.antispam.org.br/header.html. es sobre como entender os diversos campos normalmente encontrados nos cabec Informac o alhos de e-mails est ao dispon veis nas p aginas abaixo (em ingl es): Reading Email Headers http://www.stopspam.org/email/headers.html Tracking Spam http://www.claws-and-paws.com/spam-l/tracking.html

Cartilha de Seguranc a para Internet c 2006 CERT.br

6/8

Parte VI: Spam

1.8

O que devo fazer ao identicar em um spam um caso de phishing/scam?

o Ao identicar um spam como sendo um caso de phishing/scam, voc e deve enviar uma reclamac a para os respons aveis pela rede de onde partiu a mensagem e para os respons aveis pelo site onde o o deve conter n esquema fraudulento est a sendo hospedado1 . A reclamac a ao s o o cabec alho (como completo da mensagem recebida. o 1.7), mas tamb visto na sec a em o conteudo Dicas sobre como obter o conte udo completo de mensagens em diversos programas leitores de es). e-mails est ao dispon veis em http://www.spamcop.net/fom-serve/cache/19.html (em ingl o para os respons Al em de enviar a reclamac a aveis pela rede de onde saiu a mensagem e pelo site onde o esquema fraudulento est a sendo hospedado, procure manter o e-mail cert@cert.br na c opia o. Deste modo, o CERT.br pode manter dados estat da reclamac a sticos sobre a incid encia e origem o para os contatos dos respons de fraudes no Brasil e, tamb em, repassar a reclamac a aveis que, por ventura, n ao tenham sido identicados. muito importante incluir o conte o, pois s E udo completo da mensagem na reclamac a o assim ser a poss vel identicar o site utilizado para hospedar o esquema fraudulento, que pode ser uma p agina o nanceira, um arquivo malicioso para furtar dados pessoais e nanceiros clonada de uma instituic a de usu arios, entre outros. Mais detalhes sobre phishing/scam e outros tipos de fraude via Internet podem ser encontrados na Parte IV: Fraudes na Internet.

1.9

es sobre spam? Onde posso encontrar outras informac o

es podem ser encontradas no site http://www.antispam.br/, mantido pelo Diversas informac o Comit e Gestor da Internet no Brasil (CGI.br), e que constitui uma fonte de refer encia sobre o spam. Este site tem o compromisso de informar o usu ario e o administrador de redes sobre o spam, suas es e formas de protec o e combate. implicac o a

sobre como obter contatos dos respons aveis de uma rede est ao na Parte VII: Incidentes de Seguranc a e Uso Abusivo da Rede.

1 Informac es o

Cartilha de Seguranc a para Internet c 2006 CERT.br

7/8

Parte VI: Spam

Como Obter este Documento

periodicamente Este documento pode ser obtido em http://cartilha.cert.br/. Como ele e atualizado, certique-se de ter sempre a vers ao mais recente. Caso voc e tenha alguma sugest ao para este documento ou encontre algum erro, entre em contato atrav es do enderec o doc@cert.br.

Licenc a de Uso da Cartilha

Copyright c 20002006 CERT.br. Ele pode ser livremente distribu Este documento e do desde es: que sejam respeitadas as seguintes condic o permitido fazer e distribuir gratuitamente c opias impressas inalteradas deste documento, 1. E es de como obt acompanhado desta Licenc a de Uso e de instruc o e-lo atrav es da Internet. permitido fazer links para a p agina http://cartilha.cert.br/, ou para p 2. E aginas dentro deste site que contenham partes espec cas da Cartilha. o do documento, completo ou em partes, como parte de site ou de outro tipo de 3. Para reproduc a material, deve ser assinado um Termo de Licenc a de Uso, e a autoria deve ser citada da seguinte forma: Texto extra do da Cartilha de Seguranc a para Internet, desenvolvida pelo CERT.br, mantido pelo NIC.br, com inteiro teor em http://cartilha.cert.br/. vedada a exibic o ou a distribuic o total ou parcial de vers 4. E a a oes modicadas deste docu o de material derivado sem expressa autorizac o do CERT.br, bem como a mento, a produc a a o no todo ou em parte de c comercializac a opias do referido documento. es sobre o Termo de Licenc Informac o a de Uso podem ser solicitadas para doc@cert.br. Embora o deste documento, o CERT.br n todos os cuidados tenham sido tomados na preparac a ao garante a o absoluta das informac es nele contidas, nem se responsabiliza por eventuais conseq ncias correc a o ue que possam advir do seu uso.

Agradecimentos
o deste documento, enviando coO CERT.br agradece a todos que contribu ram para a elaborac a ment arios, cr ticas, sugest oes ou revis oes.

Cartilha de Seguranc a para Internet c 2006 CERT.br

8/8