Olá a todos!
Nessa postagem estarei ensinando como enviar uma mensagem escondida por trás de um e-mail enviado em massa, ou seja, e-mail SPAM.
Mas… o que é SPAM?
Segundo o Wikipédia, o termo Spampode ser um acrônimo derivado da expressão em Inglês “Sending and Posting Advertisement in Mass”, traduzindo em português “Enviar e Postar Publicidade em Massa”, ou também Stupid Pointless Annoying Messages, que significa mensagem ridícula, sem propósito, e irritante.
Na sua forma mais popular, spam é sinônimo de lixo de correio eletrônico, e designa mensagens de correio eletrônico com fins publicitários. Geralmente os spams tem caráter apelativo e na maioria das vezes são incômodos e inconvenientes.
Simultaneamente ao desenvolvimento e popularização da internet, ocorreu o crescimento de um fenômeno que, desde seu surgimento, se tornou um dos principais problemas da comunicação eletrônica em geral: o envio em massa de mensagens não-solicitadas. Esse fenômeno ficou conhecido como spamming, as mensagens em si, como spam, e os seus autores, como spammers.
Alguns países aprovaram uma legislação para regular a prática de envio de mensagens publicitárias não solicitadas, mas a sua eficácia é discutível. Apesar disso, diversas entidades governamentais, comerciais e independentes declaram que o spam é um dos maiores problemas atuais da comunicação eletrônica.
No Brasil ainda não é crime enviar spam, mas esta prática está sendo atualmente discutida no Senado e pode virar lei de acordo com o projeto PLS 21/04. Mesmo sua proibição ainda não sendo oficial, sua prática acaba sendo autorregulamentada, pois o spammer é mal visto, seu produto ou empresa é desacreditado, seu provedor, domínio ou IP pode ser incluído nas listas de bloqueio dos administradores de rede. Por este motivo quase sempre o spam está ligado a práticas criminosas ou a ingenuidade do empreendedor.
Os raros casos de prisão ou citação de spammers são provenientes do crime cometido por eles e não do envio do spam em si. Exemplos: enviar spam se fazendo passar por outra pessoa ou empresa, enviar spam com programas maliciosos, destinados a invadir sistemas ou capturar senhas. Nestes casos a prisão se deu pelo crime cometido e não pelo spam (que ainda não é considerado crime).
TIPOS DE SPAM
- Boatos (hoaxes) – O termo hoax está associado a histórias falsas, escritas com o intuito de alarmar ou iludir aqueles que a leem e instigar sua divulgação o mais rapidamente e para o maior número de pessoas possíveis. São histórias conhecidas como “lendas urbanas”.
- Correntes (chain letters) – Mensagens desta categoria prometem sorte, riqueza ou algum outro tipo de benefício àqueles que a repassarem para um número mínimo de pessoas em um tempo pré-determinado; garantindo, por outro lado, que aqueles que interromperem a corrente, deixando de divulgar a mensagem, sofrerão muitos infortúnios.
- Propagandas – Divulgam desde produtos e serviços até propaganda política. Este tipo de spam é um dos mais comuns e um dos mais antigos já registrados.
Entre outros, um spam publicitário costuma apresentar medicamentos sem prescrição, software pirata ou ilegal, diplomas universitários, oportunidades de enriquecimento rápido, cassinos e outros esquemas de apostas, produtos eróticos e páginas pornográficas. Um dos exemplos mais conhecidos do público é o spam que oferece o medicamento Viagra a baixo custo. - Golpes (scam) – Tratam de oportunidades enganosas e ofertas de produtos que prometem falsos resultados. Entre as ofertas mais comuns estão as oportunidades miraculosas de negócios ou emprego, propostas para trabalhar em casa e empréstimos facilitados. Todos podem ser encontrados em uma lista elaborada pela Federal Trade Commission em 1998 que reúne 12 tipos comuns de fraudes e golpes relacionados a spam nos Estados Unidos na época.
Um dos golpes mais conhecidos da Internet é a mensagem cujo remetente alega ser um nigeriano que, devido a razões políticas ou pessoais, está disposto a transferir uma grande quantidade de dinheiro ao destinatário desde que este pague uma certa taca como garantia. Este spam é conhecido como “419” devido ao número do código criminal nigeriano ao qual o caso se aplica. - Estelionato (phishing) – São mensagens que assumem o disfarce de spam comercial ou cujos títulos simulam mensagens comuns, como comunicados transmitidos dentro de uma organização ou mensagens pessoais oriundas de pessoas conhecidas.
Tal disfarce tem como objetivo iludir o destinatário, solicitando-lhe que envie dados confidenciais (preenchendo um formulário, por exemplo) para algum endereço eletrônico ou que se cadastre em uma página da internet que na verdade é uma cópia de alguma outra página. Na maioria dos casos, essas armadilhas são criadas para obter informações pessoais e senhas para que possam ser usadas em algum tipo de fraude ou para transferências bancárias e compras pela internet.
- Programas maliciosos – De forma semelhante ao spam de estelionato, este tipo apresenta-se sob disfarce e induz o destinatário a executar um programa de computador malicioso enviado junto à mensagem (induz ao erro). Dentre os programas usualmente enviados desta forma estão principalmente os vírus, os worms e os trojans.
ESTEGANOGRAFIA POR E-MAIL: COMO FAZER?
Para efetuarmos, iremos utilizar o site ( http://spammimic.com ). Clique no link que automaticamente abrirá no seu navegador.
IMAGEM: Do Autor
A mensagem que será escondida está digitada em algum arquivo? Se tiver, selecione a mensagem inteira e Copie a mesma. Se não estiver digitada não tem problema.
Agora, no site spammimic, clique em Encode. Na tela que aparecerá na sequência, repare o campo Enter your short secret message. Aqui você digita (ou Cole) a mensagem caso queira codificar uma mensagem SEM senhas.
IMAGEM: Do Autor
Caso queira que a mensagem seja encoberta em um e-mail spam SEM SENHA, apenas clique em Encode. Como eu não gosto, irei mostrar o caminho COM SENHA.
Clique em Encode as spam with a password, mantendo a mensagem que irá enviar Copiada.
IMAGEM: Do Autor
No campo Password defina uma senha. E como feito anteriormente, no campo Enter your short secret message cole a mensagem. Ou reescreva.
Em seguida, clique em Encode.
IMAGEM: Do Autor
IMAGEM: Do Autor
Dentro dessa SPAM MESSAGE a mensagem secreta selecionada com marca-texto está escondida.
Com a mensagem codificada, você pode copiar para um e-mail que queira passar para alguma pessoa e em seguida falar pra pessoa acessar o spammimic e decodificar com a senha que você fornecer.
Fácil não??
Agora, para decodificar a mensagem, primeiro clique na mensagem para ela ficar toda selecionada. Depois clique em Copy to Clipboard, e, em sequência clique na opção Decode do lado esquerdo da tela.
IMAGEM: Do Autor
Quando abrir a tela clique em Decode spam with a password.
IMAGEM: Do Autor
Em Password digite a senha escolhida anteriormente. Em Paste in a spam-encoded message: cole a mensagem copiada anteriormente. Em seguida, clique em Decode.
IMAGEM: Do Autor
E, na tela posterior, consigo ver a mensagem decifrada.
IMAGEM: Do Autor
Ao todo nesse site temos 6 tipos de codificações diferentes, sendo:
- Codificar como spam;
- Codificar como spam com uma senha;
- Codificar como planilha falsa;
- Codificar como PGP falso;
- Codificar como russo falso;
- Codificar como espaço.
Como outro exemplo, irei exemplificar como Codificar como PGP falso. Clique em Encode as fake PGP na tela inicial.
IMAGEM: Do Autor
Na próxima tela, cole (ou digite) a sua mensagem secreta dentro da caixa Enter your secret message: e em seguida clique em Encode.
IMAGEM: Do Autor
Na próxima tela, verá uma mensagem PGP com a sua mensagem secreta escondida nela.
Agora vamos repetir o processo de decodificação. Clique em Copy to Clipboard e depois na opção Decode ao lado esquerdo.
IMAGEM: Do Autor
Na próxima tela, clique em Decode fake PGP.
IMAGEM: Do Autor
Na próxima tela, cole a mensagem PGP na caixa de texto vazia, e clique em Decode.
IMAGEM: Do Autor
E, por fim, chegou ao final da postagem com a imagem da mensagem decodificada:
IMAGEM: Do Autor
Espero que tenham gostado.
Comente! Até mais!
Douglas Mendes 