Introdução ao spam com malware (Malspam)

O que é spam com malware?

Malspam, abreviação de spam malicioso ou spam contendo malware, é um e-mail de spam que entrega malware como payload maliciosa. E-mails de malspam entregam conteúdo malicioso, como links ou anexos com vírus ou malware.

Embora as pessoas normalmente considerem o lixo eletrônico um incômodo, o malspam representa um perigo real que pode causar estragos na máquina afetada e nas outras máquinas conectadas à mesma rede.

Como funciona o malspam?

Enviar e receber e-mails é algo inevitável no mundo do trabalho de hoje. Dada sua popularidade e uso constante, o e-mail é um vetor de ataques altamente eficaz para enviar mensagens carregadas de malware a destinatários desavisados.

A ameaça do malspam teve origem no final dos anos 90, com a distribuição em massa do vírus Melissa por e-mail. Com base no sucesso do vírus Melissa, o ataque foi rapidamente copiado pelo worm de computador ILOVEYOU, no início dos anos 2000, que foi enviado a milhões de destinatários por e-mail. A partir daí, o volume, a variedade e a sofisticação do malspam continuaram crescendo como uma bola de neve.

Ciber criminosos usam uma ampla variedade de técnicas para espalhar suas perigosas payloads de malware por e-mail. Somente na última década, as inovações tecnológicas como o uso mais amplo de automação e IA, capacitaram os invasores a aprimorar continuamente os métodos e a complexidade dos ataques de malspam para evitar a detecção de soluções de segurança para e-mail.

Por exemplo, a introdução das plataformas de redes sociais e a cultura de documentar a vida on-line deram aos ciber criminosos novos métodos para aprimorar seus ataques de malspam. Técnicas de engenharia social que incluem textos altamente convincentes (frequentemente "emprestados" da pegada social da vítima), combinados com a payload de malware empacotada, provaram ser alguns dos métodos de campanha de malspam mais eficazes para enganar as vítimas e fornecer uma base de apoio aos invasores.

Identificando spam com malware

Dadas as inúmeras técnicas à disposição do invasor, os usuários de e-mail devem permanecer constantemente vigilantes e manter um olhar atento para sinais de e-mails com suspeita de malspam. Confira a seguir alguns sinais de alerta comuns aos quais devemos estar atentos:

• Endereço de e-mail do remetente incorreto ou com nome de domínio inconsistente
• O tom parece estranho (por exemplo, mensagem de um colega com teor muito intimista ou excessivamente frio)
• Mensagem cheia de erros ortográficos e gramaticais
• O conteúdo tem senso de urgência e incita resposta rápida a uma solicitação
• O conteúdo é de ameaça, como um aviso final de suspensão de conta
• O e-mail tem anexo suspeito que o destinatário não solicitou
• Links integrados têm URLs estranhos
• A mensagem solicita credenciais, informações de pagamento ou outros dados pessoais
• A conversa não foi iniciada pelo destinatário: qualquer e-mail não solicitado deve ser tratado com cuidado

Como se proteger contra malspam

Em última análise, disseminadores de malspam precisam que o destinatário clique em um link malicioso ou baixe um anexo para entregar o malware. Os usuários de e-mail devem evitar tomar essas ações, a menos que tenham muita certeza de que o e-mail é legítimo.

Por exemplo, se o e-mail for de um colega em resposta a uma solicitação de dados específica, geralmente esse e-mail pode ser tratado como seguro. Mas se você não estiver 100% seguro, optar por não clicar no link ou não baixar o anexo é sempre a melhor prática de segurança.

Confiar apenas no bom senso não é uma medida infalível, então implemente também as seguintes práticas recomendadas:

• Treinamento para conscientização de funcionários: os funcionários devem ser treinados para reconhecer ameaças de malspam, ficar alertas para sinais dessa ameaça e relatar eventuais tentativas à equipe de segurança corporativa apropriada.
• Use software antivírus: as ferramentas antimalware varrem os dispositivos para prevenir, detectar e remover malware que entra no sistema via malspam.
• Use uma solução para segurança de e-mail: as soluções para segurança de e-mail usam listas de bloqueio predefinidas criadas por pesquisadores de segurança especialistas a fim de bloquear automaticamente a entrega de spam ou mover esse tipo de mensagem diretamente para a pasta de lixo eletrônico.
• Use softwares e navegadores atualizados: independentemente do sistema ou navegador adotado, certifique-se de que esteja sempre com a versão mais recente instalada. Ataques novos e mais engenhosos são lançados o tempo todo, por isso, a correção e atualização constante das soluções da organização fortalece as defesas contra ameaças de spam.
• Nunca responda a possíveis malspams ou outros e-mails suspeitos: responder a e-mails de malspam permite que o ciber criminoso confirme que o endereço está ativo. Com isso, seu endereço será colocado no topo da lista de prioridades e passará a receber ainda mais ameaças.
• Use autenticação multifatorial (MFA): mesmo que as credenciais da vítima tenham sido comprometidas em um ataque malspam, a autenticação multifatorial (MFA) exige um segundo nível de verificação (como um código de acesso enviado ao telefone) antes de conceder acesso a uma área privada.

Reportando spam com malware

Se um e-mail suspeito de malspam ou outro malware chegar à caixa de entrada do usuário, ele pode se proteger e ajudar a diminuir a maré denunciando esse e-mail ao identificar as ameaças.

Um funcionário pode denunciar e-mails suspeitos ao departamento de TI da organização em que trabalha e também pode ser um bom cidadão internauta e encaminhar o e-mail à CISA (Agência de Segurança de Infraestrutura e Cibersegurança) do governo dos EUA, no endereço eletrônico phishing-report@us-cert.gov.