Se, de repente, sua caixa de entrada começar a ser inundada por uma enxurrada de mensagens eletrônicas indesejadas, possivelmente solicitando confirmações de cadastro, você pode estar sendo alvo de um ataque de bombardeio de e-mail. O agressor provavelmente está tentando camuflar seu objetivo verdadeiro, então é crucial entender como reagir.
O que caracteriza um bombardeio de e-mail?
Um bombardeio de e-mail é essencialmente um ataque direcionado à sua caixa de entrada, que envolve o envio massivo de mensagens para seu endereço. Por vezes, essas mensagens não têm conteúdo significativo, mas, com frequência, consistem em e-mails de confirmação de inscrições em newsletters e serviços diversos. Nesse último caso, o invasor emprega um script que varre a internet em busca de fóruns e listas de e-mail, inscrevendo seu endereço em múltiplas contas. Cada inscrição resulta em um e-mail de confirmação, solicitando a validação do seu endereço, e esse processo se repete em inúmeros sites vulneráveis que o script consegue encontrar.
O termo “bombardeio de e-mail” pode também se referir a um ataque que visa sobrecarregar um servidor de e-mail com um grande volume de mensagens, na tentativa de torná-lo inoperante. No entanto, este não é o propósito usual de ataques desse tipo contra usuários individuais, pois desabilitar servidores de e-mail modernos, como os do Google ou da Microsoft, é muito difícil. O bombardeio de e-mail que você enfrenta é mais um tipo de tática de distração do que um ataque de negação de serviço (DoS) contra os servidores de e-mail, cujo intuito é esconder as reais intenções do invasor.
Por que razão isso está a acontecer comigo?
O bombardeio de e-mail é frequentemente utilizado como uma manobra para disfarçar um e-mail importante que se encontra na sua caixa de entrada, obscurecendo-o da sua atenção. Por exemplo, um invasor pode ter comprometido uma das suas contas em um site de compras online e efetuado pedidos de itens caros para si mesmo. O bombardeio de e-mail serve então para congestionar sua caixa de entrada, soterrando os e-mails de confirmação de compra e envio, para que você não os perceba.
Se você detém um domínio, o invasor pode estar tentando transferi-lo. Similarmente, se um invasor obtiver acesso à sua conta bancária ou de outros serviços financeiros, o objetivo pode ser ocultar os e-mails de confirmação de transações financeiras.
Ao sobrecarregar sua caixa de entrada, o bombardeio de e-mail atua como uma cortina de fumaça, obscurecendo as comunicações relevantes sobre atividades ilícitas. Quando a enxurrada de e-mails cessa, pode já ser tarde demais para reverter o dano causado.
Outra razão para um bombardeio de e-mail pode ser a tentativa de assumir o controlo do seu endereço de e-mail. Se você possui um endereço desejável – simples, com poucos caracteres e um nome verdadeiro – o objetivo pode ser frustrá-lo a tal ponto que você o abandone. Uma vez que você desista do seu endereço, o invasor pode apossar-se dele e usá-lo para seus próprios fins.
Quais medidas tomar quando se está a ser bombardeado por e-mails?
Se você for alvo de um bombardeio de e-mail, o primeiro passo é verificar e proteger suas contas online. Entre em todas as suas contas de compras, como a Amazon, e verifique se houve pedidos recentes. Se encontrar algum pedido que você não fez, entre em contacto imediatamente com o apoio ao cliente do site de compras.
Uma precaução adicional é verificar pedidos arquivados. Um utilizador do Reddit relatou ter descoberto um e-mail da Amazon confirmando uma compra de cinco placas gráficas, totalizando 1000 dólares, soterrado por uma avalanche de e-mails. Ao tentar cancelar a encomenda, ele não a conseguiu encontrar. O invasor tinha arquivado a encomenda na Amazon, na esperança de que ela passasse despercebida.
Você pode verificar pedidos arquivados na Amazon, acedendo à sua página Sua conta e clicando em “Pedidos arquivados” em “Pedidos e preferências de compra”.
Enquanto analisa suas contas de compras, considere remover todas as suas opções de pagamento. Se o perpetrador estiver à espera para invadir sua conta e realizar um pedido, ele não o poderá fazer.
Depois de verificar todos os sites onde forneceu dados de pagamento, examine também suas contas bancárias e cartões de crédito à procura de atividades suspeitas. Entre em contato com suas instituições financeiras e relate a situação, pois elas podem bloquear sua conta e auxiliar na identificação de transações não autorizadas. Se você possuir algum domínio, contate o seu fornecedor e peça ajuda para proteger o domínio, de modo a impedir transferências não autorizadas.
Se descobrir que um invasor comprometeu uma das suas contas, altere a senha dessa conta. Use senhas fortes e únicas para todas as suas contas online importantes. Um gestor de senhas pode ser útil. Ative a autenticação de dois fatores em todos os sites que a oferecem. Isso aumenta a segurança, impedindo o acesso, mesmo que um invasor tenha a senha.
Com suas contas protegidas, é hora de lidar com os e-mails. Para muitos provedores de e-mail, o primeiro passo é entrar em contato com o suporte. No caso do Google, o contacto direto é notavelmente difícil. A página de contato do Google parece não oferecer um método direto para muitos utilizadores. Se for um assinante do Google One ou G Suite, o suporte direto é possível. Após pesquisar, encontramos um método de contato direto quando há arquivos perdidos no Google Drive.
Não é certo que o suporte do Google possa resolver o seu problema. Se você usa o Gmail sem uma assinatura paga, terá de lidar com o bombardeio sozinho. Uma alternativa é criar filtros para limpar a sua caixa de entrada. Identifique padrões comuns nos e-mails que está a receber e crie filtros para movê-los para o spam ou a lixeira. Tenha cuidado para não filtrar e-mails que você deseja receber no processo.
Se estiver usando o Outlook.com, o suporte faz parte do site. Entre no seu e-mail e clique no ponto de interrogação no canto superior direito.
Digite algo como “Estou a receber uma bomba de e-mails” e clique em “Obter ajuda”. Será apresentada a opção “Envie-nos um e-mail”.
Embora não obtenha alívio imediato, o suporte entrará em contato para ajudar. Entretanto, configure regras para filtrar os e-mails indesejados que está recebendo.
Se utilizar um provedor de e-mail diferente, tente contactá-lo diretamente e configure filtros. Em nenhum caso exclua a sua conta ou endereço de e-mail. O controlo do seu endereço de e-mail pode ser o verdadeiro objetivo do invasor. Abandoná-lo daria ao invasor a oportunidade de atingir o seu objetivo.
Não é possível parar o ataque, mas é possível resistir
Infelizmente, não há nada que possa fazer sozinho para impedir o ataque. Se o seu provedor de e-mail não puder ou não quiser ajudar, terá de suportar o ataque e esperar que ele termine.
Prepare-se para uma longa espera. Ataques por e-mail podem durar um dia, mas também podem prolongar-se por quanto tempo o invasor quiser ou tiver recursos para isso. Avise pessoas importantes sobre o que está acontecendo e forneça uma maneira alternativa de entrar em contato. Eventualmente, o invasor vai obter o que pretende ou perceber que você tomou medidas para impedir o sucesso do ataque e escolherá um alvo mais fácil.