O que é spam? Os 10 exemplos mais terríveis (2023)

O que é spam?

Imagine que o senhor está em uma festa e um convidado não para de falar, abafando os demais e causando um tumulto. Isso, caros leitores, é o que o spam é no mundo digital. Ele é o falastrão que atrapalha nossa pacífica reunião on-line.

Neste artigo, vamos nos aprofundar nos 10 piores exemplos de spam de todos os tempos, mostrando aos senhores como esses incômodos indesejados causam estragos em nossas caixas de entrada. Prepare-se para explorar a notória história desse destruidor de festas digitais!

Significado de spam: As mensagens de e-mail de spam são enviadas automaticamente para vários endereços de uma só vez. Também conhecidos como lixo eletrônico, os e-mails de spam são usados para fazer propaganda ou espalhar malware.

Não se torne uma vítima do crime cibernético. Proteja seu PC com o melhor antivírus e sua privacidade com a melhor VPN.

Exemplos de spam

Esses são os exemplos mais terríveis de spam de todos os tempos:

1. Incidente da ARPANET (1978): O comerciante Gary Thuerk enviou a primeira mensagem de spam para 393 usuários da ARPANET, causando um alvoroço e levando à criação de diretrizes de etiqueta de rede.
2. Incidente Canter & Siegel (1994): O escritório de advocacia Canter & Siegel enviou spam para grupos de notícias da Usenet com anúncios de seus serviços. Isso levou à criação das primeiras políticas e diretrizes anti-spamming.
3. Incidente da AOL (1995): Um adolescente conhecido como “MafiaBoy” inundou os usuários da AOL com spam, interrompendo as atividades e fazendo com que a AOL investisse em filtros de spam. Mais tarde, ele foi processado, estabelecendo um precedente legal para o crime cibernético.
4. Vírus Melissa (1999): O programador David L. Smith criou um vírus que se enviava para os contatos de e-mail da vítima, causando prejuízos de US$ 80 milhões e levando ao aumento dos investimentos em software antivírus.
5. Worm ILOVEYOU (2000): O estudante de ciência da computação Onel de Guzman lançou um worm que sobrescreveu arquivos e causou danos de até US$ 10 bilhões. Isso levou a leis mais rígidas sobre o uso indevido de computadores, especialmente nas Filipinas.
6. Worm SoBig (2003): Uma fonte desconhecida lançou o worm SoBig, atuando como um cavalo de tróia e um worm autorreplicante, causando prejuízos de US$ 37,5 bilhões e levando a avanços na tecnologia antivírus e antispam.
7. MyDoom Worm (2004): Originário da Rússia, o worm MyDoom infectou 1 em cada 12 e-mails em todo o mundo, causando prejuízos de US$ 38 bilhões e levando a avanços significativos na tecnologia antivírus e nos sistemas de filtragem de spam.
8. Incidente do LinkedIn (2012): Após uma violação de dados, os usuários do LinkedIn foram inundados com e-mails de spam que tentavam induzi-los a revelar informações pessoais. Isso levou a melhorias significativas na segurança do LinkedIn.
9. Incidente do Yahoo (2013): Hackers apoiados por um governo estrangeiro causaram uma das maiores violações de dados da história, afetando 3 bilhões de contas do Yahoo e levando a mudanças generalizadas na forma como as empresas lidam e protegem os dados dos usuários.
10. Incidente de phishing do Google Docs (2017): Fontes desconhecidas lançaram um esquema de phishing direcionado a usuários do Gmail, fazendo-se passar por uma solicitação de compartilhamento do Google Docs. Isso fez com que o Google atualizasse seus sistemas de detecção de phishing para evitar ataques semelhantes.

Continue lendo para obter mais detalhes sobre cada exemplo de spam.

1. O incidente da ARPANET (1978)

Era uma vez, no ano de 1978, o mundo digital sofreu seu primeiro ataque de spam. Era uma época em que a Internet ainda estava em seus primórdios, sendo usada principalmente por instituições de pesquisa e agências governamentais. O culpado? Um profissional de marketing bem-intencionado, porém mal orientado, chamado Gary Thuerk.

Thuerk, um profissional de marketing da Digital Equipment Corporation, decidiu enviar uma mensagem promocional para 393 usuários da ARPANET (a precursora da Internet). Isso pode parecer uma gota no oceano em comparação com os volumes de spam de hoje, mas, naquela época, era algo inédito e, com certeza, causou alvoroço!

O ataque teve curta duração, mas o choque foi sentido em toda a rede. Os alvos estavam localizados principalmente nos Estados Unidos e, embora não tenha havido danos financeiros diretos, a quebra de etiqueta e a interrupção da paz dos usuários geraram uma sensação de violação. Os dados comprometidos não eram pessoais ou financeiros, mas estabeleceram um precedente para mensagens em massa não solicitadas.

O incidente provocou um debate acalorado na comunidade da ARPANET, levando ao estabelecimento de diretrizes para a etiqueta da rede. Quanto a Thuerk, não houve repercussões legais, mas seu nome ficou gravado na história como o “Pai do Spam”.

2. The Canter & Siegel Incident (1994)

Avançando rapidamente para 1994, nos encontramos no mundo dos grupos de notícias da Usenet. Lá, um escritório de advocacia chamado Canter & Siegel executou o que é, sem dúvida, um dos mais notórios ataques de spam da história. Os culpados, Laurence Canter e Martha Siegel, usaram um script simples para inundar os grupos de notícias com anúncios de seus serviços de direito de imigração.

O spam durou alguns dias e não se limitou a um país ou região. Foi um ataque global, afetando inúmeros usuários que dependiam desses grupos de notícias para suas interações digitais diárias. Embora seja difícil calcular o valor financeiro dos danos, a inconveniência e a interrupção para os usuários em todo o mundo foram substanciais.

Quanto às vítimas, elas não eram indivíduos, empresas ou governos em si, mas a comunidade de usuários de grupos de notícias da Usenet. O spam não comprometeu nenhum dado, mas prejudicou muito a usabilidade dos grupos de notícias, levando à frustração e à perda de confiança dos usuários.

Depois disso, a comunidade on-line se uniu, e muitos provedores de serviços de Internet (ISPs) implementaram softwares para bloquear ou filtrar o spam. Esse incidente levou à criação das primeiras políticas e diretrizes anti-spamming. Canter e Siegel não sofreram nenhuma consequência legal na época, mas suas ações, amplamente vistas como uma violação da netiqueta, renderam-lhes o desprezo do mundo on-line e mudaram para sempre a maneira como lidamos com o spam e o percebemos.

3. The AOL Incident (1995)

Em meados dos anos 90, um adolescente rebelde conhecido por seu apelido on-line “MafiaBoy” decidiu causar um rebuliço no cenário digital. Durante o verão de 1995, ele realizou um ataque maciço de spam que teve como alvo os usuários da AOL (America Online), um provedor de serviços de Internet popular na época.

O “MafiaBoy” não estava atrás de dinheiro ou informações confidenciais. Ele estava atrás do caos e, por um breve período, conseguiu transformar a AOL em um campo de batalha digital. Usuários de todos os Estados Unidos foram inundados com e-mails de spam, interrompendo suas atividades on-line diárias e transformando suas caixas de entrada em um ferro-velho.

O ataque não foi apenas perturbador; foi caro. Embora seja difícil determinar um custo financeiro exato, o impacto foi significativo, pois a AOL teve que investir pesadamente no desenvolvimento e na implementação de estratégias para conter a onda de spam.

Logo em seguida, a AOL e outros ISPs intensificaram suas ações. Eles começaram a desenvolver filtros de spam mais avançados, o que representou um marco significativo na eterna batalha contra o spam. Quanto ao “MafiaBoy”, ele acabou sendo pego e processado, o que levou a leis e regulamentos mais rígidos em relação a delitos digitais, estabelecendo assim um precedente legal para futuros casos de crimes cibernéticos.

4. O vírus Melissa (1999)

Quando o mundo digital estava começando a se recuperar do incidente com a AOL, surgiu uma nova ameaça. Em março de 1999, um worm chamado “Melissa” começou a causar estragos em uma escala nunca vista antes.

Criado por David L. Smith, um indivíduo com habilidade em programação, o vírus Melissa não era um spam comum. Era um arquivo parasita que, uma vez aberto, se enviava para os primeiros 50 contatos do catálogo de endereços de e-mail da vítima. Ele se espalhou como fogo, afetando milhões de pessoas e empresas em todo o mundo.

O impacto financeiro do vírus Melissa foi impressionante. Ele causou prejuízos estimados em US$ 80 milhões, decorrentes da interrupção dos serviços de e-mail e dos custos envolvidos na remoção do vírus. O vírus não comprometeu diretamente nenhum dado, mas a interrupção que causou foi suficiente para classificá-lo como uma ameaça cibernética significativa.

O resultado do vírus Melissa foi um ponto de virada na luta contra o crime cibernético. Isso levou a maiores investimentos em software antivírus e a uma maior conscientização sobre a segurança de e-mail. Quanto a Smith, ele foi preso e enfrentou graves consequências legais, incluindo uma sentença de 10 anos de prisão (embora tenha cumprido apenas 20 meses). Sua condenação serviu como um forte lembrete aos possíveis criminosos cibernéticos sobre as graves consequências de tais ações.

5. O verme ILOVEYOU (2000)

Quando entramos no novo milênio, no ano 2000, mal sabíamos que um worm de computador estava prestes a virar o mundo digital de cabeça para baixo. Ele veio na forma de uma carta de amor, um e-mail intitulado “I LOVE YOU” (Eu te amo), apenas para causar estragos quando aberto.

O culpado por esse ataque foi Onel de Guzman, um estudante de ciência da computação das Filipinas. Sua intenção não era causar danos, mas roubar senhas de acesso à Internet devido ao alto custo da Internet em seu país.

O worm não era exigente quanto às suas vítimas. Ele tinha como alvo indivíduos e empresas, afetando dezenas de milhões de usuários em todo o mundo, especialmente na Ásia e na Europa. O worm não se limitava a enviar spam para as caixas de entrada; ele também sobrescrevia arquivos, o que o tornava mais destrutivo do que seus antecessores.

Os danos financeiros causados pelo worm ILOVEYOU foram imensos, com estimativas que chegam a US$ 10 bilhões. O worm levou a uma perda significativa de dados, pois sobrescreveu arquivos de imagens e documentos.

O resultado do ataque do worm ILOVEYOU foi um alerta para muitos. Ele destacou a importância de backups regulares dos dados e os perigos de abrir e-mails suspeitos. O evento levou à criação de leis mais rigorosas sobre o uso indevido de computadores, principalmente nas Filipinas, onde de Guzman estava localizado. No entanto, devido à falta de tais leis na época do ataque, ele não sofreu nenhuma consequência legal.

6. The SoBig Worm (2003)

Em 2003, o mundo digital foi abalado pelo worm SoBig. Diferentemente dos ataques de spam anteriores, o SoBig tinha uma abordagem dupla. Ele agia como um cavalo de troia, entrando sorrateiramente no computador do usuário disfarçado de outra coisa, e como um worm, que se auto-replicava e se espalhava para outros computadores.

A origem do worm SoBig permanece desconhecida, e os autores conseguiram encobrir seus rastros de forma eficaz. O worm teve como alvo indivíduos e empresas, principalmente na América do Norte e na Europa, e seu alcance foi extenso, afetando milhões de computadores.

O worm SoBig foi particularmente prejudicial, causando prejuízos estimados em US$ 37,5 bilhões. O worm não inundou apenas as caixas de entrada com spam; ele também permitiu que os criminosos controlassem remotamente os computadores infectados, que foram usados para enviar ainda mais spam.

O worm SoBig estimulou avanços na tecnologia antivírus e antispam, levando a uma melhor detecção e prevenção de tais ataques. Ele também levou à cooperação internacional na luta contra o crime cibernético, pois as nações reconheceram a necessidade de trabalhar em conjunto para evitar tais incidentes. Apesar da escala do ataque, nenhuma ação legal foi tomada, pois os autores nunca foram identificados.

7. O verme MyDoom (2004)

O ano de 2004 trouxe consigo o worm MyDoom, um dos ataques de spam mais prejudiciais da história. Acredita-se que o worm, originário da Rússia, tenha se espalhado por e-mail, aparecendo como um erro de transmissão com linhas de assunto como “Mail Delivery System” ou “Mail Transaction Failed”.

O worm MyDoom era insidioso, afetando indivíduos e empresas em escala global. Seu alcance foi extenso, com estimativas que sugerem que, em seu auge, 1 em cada 12 e-mails enviados em todo o mundo estava infectado com o MyDoom.

As consequências financeiras do MyDoom foram surpreendentes. Estima-se que tenha causado US$ 38 bilhões em danos, o que o torna um dos ataques de spam mais caros da história. O worm não se limitou a enviar spam para as caixas de entrada; ele também abriu backdoors nos computadores infectados, permitindo que eles fossem controlados remotamente.

A resposta ao MyDoom foi um grande esforço global para interromper sua disseminação e removê-lo dos sistemas infectados. Isso levou a avanços significativos na tecnologia antivírus e nos sistemas de filtragem de spam. Apesar de uma intensa investigação, os criadores do MyDoom nunca foram encontrados e, portanto, nenhuma consequência legal foi decretada. No entanto, seu legado permanece como um lembrete sombrio dos possíveis danos que o spam pode causar.

8. The LinkedIn Incident (2012)

Entrando na era das mídias sociais, 2012 marcou uma mudança significativa no cenário dos ataques de spam. Dessa vez, o alvo foi o LinkedIn, a popular plataforma de rede profissional. O ataque ocorreu após uma violação de dados em que 6,5 milhões de senhas de usuários foram vazadas.

Esse incidente de spam foi um pouco diferente. Ele não envolveu um vírus ou um worm, mas sim uma enxurrada de e-mails de spam enviados aos usuários do LinkedIn, presumivelmente na tentativa de induzi-los a revelar mais informações pessoais. Embora os autores desse ataque permaneçam desconhecidos, suas ações tiveram um impacto global, afetando a base de usuários do LinkedIn em todo o mundo.

O prejuízo financeiro desse incidente é difícil de quantificar, mas o prejuízo à reputação do LinkedIn foi significativo. A confiança dos usuários na plataforma foi afetada, e a empresa teve que trabalhar duro para restaurar a confiança. Os dados comprometidos nesse ataque eram pessoais, e as informações profissionais dos usuários corriam o risco de serem exploradas.

Após o incidente, o LinkedIn fez melhorias significativas na segurança para proteger os dados dos usuários e aumentar a segurança das senhas. A violação também serviu como um alerta para outras plataformas de mídia social, levando a melhorias na segurança de dados em todo o setor. Apesar da escala da violação, nenhum indivíduo ou grupo foi identificado como responsável e, portanto, nenhuma ação legal foi tomada.

9. O incidente do Yahoo (2013)

Em 2013, a Internet testemunhou uma das maiores violações de dados da história, afetando o popular provedor de serviços da Web Yahoo. Não se tratou apenas de um ataque de spam, mas de um ataque cibernético completo, com mais de 3 bilhões de contas de usuários comprometidas.

Os culpados por essa violação maciça foram um grupo de hackers apoiados por um governo estrangeiro. Suas ações tiveram um impacto global, com usuários do Yahoo em todo o mundo sendo vítimas do ataque. Os dados comprometidos incluíam nomes, endereços de e-mail, números de telefone, datas de nascimento, senhas com hash e, em alguns casos, perguntas e respostas de segurança criptografadas ou não criptografadas.

As implicações financeiras da violação foram enormes, não apenas pelos custos diretos de lidar com a violação, mas também devido à redução do preço de venda do Yahoo quando foi adquirido pela Verizon em 2017. A violação reduziu em cerca de US$ 350 milhões o preço de venda do Yahoo.

Em resposta à violação, o Yahoo tomou medidas para proteger as contas dos usuários e melhorar sua infraestrutura de segurança. A violação também levou a mudanças generalizadas na forma como as empresas lidam e protegem os dados dos usuários. Em termos de consequências legais, o Departamento de Justiça dos EUA acusou quatro indivíduos, incluindo dois oficiais do Serviço Federal de Segurança da Rússia (FSB), em conexão com a violação em 2017.

10. O incidente de phishing do Google Docs (2017)

Em 2017, presenciamos um sofisticado ataque de spam que teve como alvo os usuários do Gmail. Disfarçado como uma solicitação de compartilhamento do Google Docs, esse ataque de spam era um esquema de phishing criado para enganar os usuários e fazê-los fornecer acesso às suas contas de e-mail.

Os culpados por trás desse ataque permanecem desconhecidos, mas suas ações tiveram um impacto significativo, afetando os usuários do Gmail em todo o mundo. O esquema de phishing não levou diretamente a perdas financeiras, mas representou um risco significativo para os dados pessoais, com possível acesso a todos os e-mails e contatos daqueles que caíram no golpe.

O ataque foi interrompido pelo Google em uma hora após sua detecção, demonstrando a capacidade de resposta rápida da empresa. O Google também começou imediatamente a implementar atualizações em seus sistemas de detecção de phishing para evitar ataques semelhantes no futuro.

Esse incidente serviu como um forte lembrete da importância da vigilância quando se trata de segurança de e-mail. Ele também destacou a rapidez e a eficácia com que as empresas de tecnologia podem responder a essas ameaças. Embora os autores desse ataque não tenham sido identificados e, portanto, não tenham sofrido consequências legais, o incidente serviu para lembrar aos usuários e às empresas a necessidade constante de cautela no mundo digital.

Mantendo-se seguro no cenário digital

À medida que percorremos o cenário digital, fica claro que o malware é uma ameaça persistente, capaz de evoluir e se adaptar às nossas defesas. Mas, embora as histórias desses ataques infames possam parecer intimidadoras, lembre-se de que não estamos indefesos.

Atualizar seus dispositivos é uma das medidas mais simples que o senhor pode tomar. As atualizações de software geralmente incluem correções para vulnerabilidades de segurança, portanto, manter seu software atualizado pode ajudá-lo a se proteger de muitas ameaças.

Investir em um dos melhores softwares antivírus para Windows 11, como Norton, Bitdefender, McAfee, Panda ou Kaspersky, também é uma medida inteligente. Essas sentinelas digitais trabalham incansavelmente para detectar e neutralizar as ameaças antes que elas possam causar danos. Elas são atualizadas continuamente para responder às ameaças mais recentes, proporcionando uma linha de defesa em constante evolução.

Além dessas etapas, estar ciente das ameaças e entender como elas operam pode proporcionar uma proteção valiosa. Seja cauteloso com e-mails não solicitados, especialmente aqueles com anexos ou links. Desconfie de ofertas e solicitações de informações confidenciais que sejam boas demais para serem verdadeiras.

O mundo da segurança cibernética pode parecer um lugar assustador, mas há muitos recursos disponíveis para ajudá-lo a navegar nele com segurança. Aqui estão algumas fontes (em inglês) confiáveis onde o senhor pode saber mais:

• O guia da Comissão Federal de Comércio dos EUA para proteger seu computador
  
• Orientação do National Cyber Security Centre sobre o uso de software antivírus
  
• Dicas da European Union Agency for Cybersecurity para uma vida melhor na Internet
  
• Relatório de crimes na Internet de 2020 do Internet Crime Complaint Center (IC3) do FBI
  
• Relatórios e recursos da Cybersecurity & Infrastructure Security Agency (CISA)
  
• Relatórios de crimes na Internet do Federal Bureau of Investigation (FBI)
  
• Relatório de ameaças à segurança na Internet da Symantec

Mantenha-se seguro, atualizado e lembre-se: a melhor defesa é estar informado e preparado.