
Cada utilizador da Internet e do correio electrónico está já bastante familiarizado com o spam. Afinal, o actual tráfego de e-mail contém cerca de 85 por cento de mensagens spam.
Não é, por isso, novidade que o spam pode causar sérios problemas, como o excessivo tráfego de correio, a sobrecarga dos servidores (que constitui uma verdadeira dor de cabeça para os fornecedores de serviços de email e para as redes locais corporativas), perda de tempo de trabalho do pessoal, que, embora não possa ser avaliada com exactidão, conduz a perdas financeiras consideráveis

Em primeiro lugar, grupos de ciber-criminosos encomendam Trojans personalizados com características específicas em fóruns especializados ou no mercado negro de malware. Podem mesmo alugar toda uma infra-estrutura necessária para distribuir o Trojan, seja por spam ou através de servidores de malware que utilizem técnicas de drive-by-download. Através desta técnica, os ficheiros podem ser automaticamente transferidos para os computadores explorando as falhas dos sistemas sem o conhecimento dos utilizadores. Após terem o Trojan em sua posse, distribuem-no entre os utilizadores da Internet para roubar os seus dados bancários, sendo o spam ou a infecção de páginas Web através da modificação do código-fonte, adicionando-lhe referências para um servidor malicioso, os métodos de distribuição mais comuns.

Viver para o momento nem sempre se aplica àquilo que consideramos serem as coisas sérias da vida. Tendemos, por isso, a encarar esses momentos importantes com grande seriedade. Quando duas pessoas se casam, por exemplo, a data para fundir as suas contas bancárias e os seus assuntos administrativos, muitas vezes é escrita com letras grandes no calendário. Logo após o casamento, as apólices dos seguros dos carros dos noivos são fundidas e os bens comuns da agora nova família são segurados contra incêndio, inundação e roubos. A enorme necessidade deste tipo de protecção é confirmada pelas estatísticas da indústria de seguros, que mostram que os grupos seguradores estão ao lado de empresas de petróleo e gás e prestadores de serviços financeiros na lista das maiores corporações do mundo [1].

Para entender esta correlação, e aceitá-la, é necessário, antes do mais, responder à pergunta: “O que é o spam?” Existe uma definição precisa e amplamente aceite: o spam é o correio anónimo, em massa e não desejado. No entanto, do ponto de vista do destinatário, não passa de lixo indesejável que congestiona a sua caixa de correio recebido.

O actual panorama de ameaças é muito complexo. Os ciber-criminosos usam uma ampla variedade de ameaças para “sequestrar” computadores pessoais e, assim, ganhar dinheiro ilegalmente. Tais ameaças incluem Trojans de muitos tipos diferentes, worms, vírus e exploram códigos desenhados para activar malware que usa as vulnerabilidades do sistema operativo ou das aplicações. Os ciber-criminosos empregam ainda uma variedade de técnicas sofisticadas para esconder a actividade do malware ou para tornar mais difícil encontrar, analisar e detectar o código malicioso, aos pesquisadores antivírus.
Portanto, é fácil enquadrar o problema da criminalidade, e respectivas soluções, em termos meramente técnicos. Mas, estamos convictos que é igualmente essencial enfrentar os aspectos humanos do cibercrime.
Portanto, é fácil enquadrar o problema da criminalidade, e respectivas soluções, em termos meramente técnicos. Mas, estamos convictos que é igualmente essencial enfrentar os aspectos humanos do cibercrime.

No entanto, não demorou muito até que os criadores de malware desenvolvessem novas funcionalidades para os seus banker Trojans, acrescentando-lhes por exemplo capacidades de captura de movimentos do cursor dos ratos dos utilizadores, o que através de uma matriz representativa da página Web lhes permitia identificar quais as teclas virtuais premidas, ou ainda capacidades de captura dos ecrãs em vídeo, como acontece com o Trj/Banbra.DCY, permitindo aos criminosos visualizarem todos os dados de acesso online à conta bancária.

Telemóveis, consolas de jogos e serviços da Internet: enquanto os adultos ainda andam às apalpadelas ou à procura dos seus óculos de leitura, já as crianças e jovens estão bem versados na sua utilização. E, como não têm medo da tecnologia, mergulham simplesmente de cabeça em águas onde os adultos temem entrar. É, porém, errado pensar que só porque o nosso filho de 10 anos consegue mostrar-nos como criar um álbum de fotos a partir das imagens da sua câmara digital, ele ou ela já é esperto o suficiente para evitar os perigos da Internet. É precisamente aqui que os pais, mesmo aqueles que não são técnicos, têm de entrar em cena.