Surto de Spam

Milhões de pessoas receberam um email com o texto “This account was infected! Change the pswd right this moment!”. Se foi o seu caso, saiba que não há motivo para alarme!

 

Um surto de Spam (mensagem indesejável) com origem em vários milhares de contas de mail hackeadas por todo o mundo, tem vindo a ganhar grandes proporções no decorrer desta semana. Se foi uma das pessoas que recebeu um email com o texto “This account was infected! Change the pswd right this moment!”, ignore-o!

A esmagadora maioria destas mensagens foi eliminada ou classificada como Spam assim que entrou nos nossos servidores, mas temos recebido relatos de clientes que a receberam, o que é normal perante o grande volume de mensagens com origens tão diferentes.

Se foi o seu caso, pode estar descansado. A sua conta de email não foi infetada! E embora o seu endereço de mail apenas apareça no campo “De” ou “From”, a verdade é que esta mensagem teve origem num servidor externo.

Isto acontece devido à forma como o seu cliente de mail (seja ele Outlook, webmail ou outro) interpreta os cabeçalhos da mensagem recebida. Basta analisar os cabeçalhos da mensagem para verificar que a mensagem a origem externa do email.

Os servidores da CloudByte dispõem de mecanismos de detecção de spammers internos e até à data nenhuma mensagem envolvida neste surto partiu de uma conta alojada connosco. Todos os nossos servidores, sem excepção, continuam assim com uma reputação exemplar no decorrer deste surto.

As dezenas de blacklists (listas negras de segurança) que consultamos não estão a ser eficazes na detecção deste tipo de Spam. No entanto, os nossos testes internos são capazes de identificar correctamente estas mensagens como Spam. Por isso, este fim-de-semana, alterámos o peso dos nossos testes na análise das mensagens recebidas.

Também colocámos em funcionamento uma blacklist complementar criada e gerida pela CloudByte que passa a ser consultada por todos os servidores de mail (partilhados ou dedicados), aumentando ainda mais a eficácia do nosso sistema.

Com estas duas medidas vamos ficar muito próximos de uma taxa média de 100% na detecção de Spam e permitir que estas mensagens sejam bloqueadas ou, na pior das hipóteses, que sejam claramente identificadas como Spam.