Spam é apenas uma das várias desvantagens de estar online. Quase todos nós já lidamos com spam de alguma forma, com essas comunicações ilícitas às vezes dando lugar a golpes graves. Snowshoeing é uma tática de cibercrime usada em spam e pode ser perigosa para seus alvos. Então, o que exatamente é raquetes de neve e por que é uma ameaça?
O que é raquetes de neve?
Snowshoeing é essencialmente spam em grande escala. Em uma campanha típica de spam com raquetes de neve, o invasor usará vários endereços IP para espalhar mensagens de spam em vários domínios.
A tática recebe esse nome pela maneira como os sapatos de neve podem se espalhar por uma ampla área de superfície. Se sapatos comuns forem usados na neve ou no gelo, é mais provável que você afunde ou escorregue; com sapatos de neve, o peso de uma pessoa pode ser distribuído de maneira mais uniforme. No snowshoeing, o uso de vários endereços IP em vez de um espalha a carga de spam em vários domínios.
Os vários endereços usados em um único ataque com raquetes de neve são projetados para enviar apenas uma pequena quantidade de spam. Ter vários endereços, cada um enviando um baixo volume de e-mail, permite que o invasor ignore
filtros de spam típicos, dando a eles uma chance maior de acessar a caixa de entrada direta da vítima.Portanto, embora algum spam em uma campanha de raquetes de neve possa ser detectado e bloqueado por recursos anti-spam, há uma boa chance de que alguns sobrevivam. Mesmo quando um domínio é sinalizado e bloqueado, pode haver cinco outros que não são.
Snowshoeing já existe há alguns anos, com sua primeira instância conhecida datando de 2009. Mas demorou mais alguns anos para que a tática ganhasse prevalência entre os cibercriminosos. Infelizmente, o snowshoeing pode ser muito bem-sucedido, o que alimentou sua crescente popularidade entre os agentes mal-intencionados.
Por que andar na neve é tão perigoso?
Ao espalhar spam por meio de raquetes de neve, os agentes de ameaças tendem a usar identidades e nomes comerciais falsos para aumentar a falsa legitimidade de suas comunicações. Quanto mais profissional e autêntico um e-mail de spam parecer, mais provável será que a vítima interaja com ele. Por meio de spam, vários golpes podem ser realizados, o que pode resultar em roubo de dados, a perda de fundos ou até mesmo o controle não autorizado de seu dispositivo.
Snowshoeing também afeta empresas reais que enviam comunicações legítimas. Se os filtros forem muito aplicados para evitar o spam generalizado, você corre o risco de bloquear domínios inofensivos e até mesmo filtrando mensagens importantes. É por isso que muitos remetentes costumam perguntar se você verificou sua pasta de spam quando parece que você não recebeu o e-mail.
Raquetes de neve: um problema contínuo para usuários de e-mail
Os provedores de e-mail não são estranhos ao cibercrime. Uma série de atos ilícitos pode ser realizada por e-mail, incluindo phishing e disseminação de malware. Com raquetes de neve, os invasores podem ter ainda mais sucesso em alcançar vítimas em potencial, o que coloca milhões de pessoas em risco. Tenha cuidado com os e-mails com os quais você interage e responde, pois você pode ser o alvo de um spammer com raquetes de neve.