Técnico

Spammers adotam novas táticas para driblar filtros de e-mail e aumentar eficácia de ataques

Nos últimos meses, observamos uma mudança significativa nas estratégias adotadas por spammers e criadores de malware. Em vez de mensagens cheias de imagens ou arquivos anexados, os cibercriminosos estão optando por e-mails com aparência simples, que contêm apenas um link em simulações de notificações legítimas. O objetivo é claro: enganar usuários e escapar dos filtros tradicionais de antispam e antivírus.

A nova abordagem tem se mostrado eficaz justamente por sua simplicidade. Sistemas de filtragem como o SpamAssassin, amplamente utilizado em servidores de e-mail no mundo todo, dependem de padrões de texto, elementos visuais, imagens externas e metadados para identificar mensagens suspeitas. Quando esses elementos são reduzidos ao mínimo, os filtros têm mais dificuldade em distinguir uma mensagem legítima de uma ameaça.

Atualmente cerca de 85% a 90% dos spams ainda conseguem ser bloqueados automaticamente, principalmente quando vêm de redes já denunciadas, conexões domésticas ou domínios pouco confiáveis, como ".sbs", ".cfd", ".top" e ".co.in". No entanto, quando os e-mails vêm de domínios populares como ".com.br", ".com", ".org" ou de grandes provedores como Google, Microsoft ou Yahoo, o bloqueio se torna arriscado, pois pode afetar mensagens legítimas.

Outro agravante é o uso de computadores invadidos, que passam a enviar mensagens a partir de contas reais, dificultando ainda mais a detecção. Nesses casos, o remetente visual costuma ser alterado para parecer confiável, enquanto o conteúdo traz apenas um link malicioso.

Entre os assuntos mais comuns dessas mensagens estão:

* Documento assinado, Documento pendente ou menções ao serviço DocuSign
* Currículo, Seleção de Recrutamento e Apresentação profissional
* Justiça Federal ou Notificação Recebida
* Alteração Contratual ou Entrega Pendente
* Fatura Online ou Planos de Saúde

A recomendação continua sendo a cautela. O usuário precisa desconfiar de qualquer mensagem inesperada, mesmo que venha de um endereço conhecido. Se há um link, é fundamental verificar a procedência antes de clicar.

Apesar dos avanços nos mecanismos de filtragem, a batalha contra o spam continua. Não é possível endurecer demais as regras dos filtros, ou corre-se o risco de barrar mensagens importantes. A orientação para empresas e usuários finais é simples: redobrar a atenção, repassar essas informações aos funcionários e manter boas práticas de segurança no uso do e-mail.