Um bot de spam é um programa de computador que ajuda a espalhar spam pela Internet. Os bots de spam geralmente extraem informações de contato, criam contas de usuário falsas ou operam contas de mídia social roubadas.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
O que é tráfego de bots?
O que é um bot?
O que é gerenciamento de bots?
Bots bons x bots maus
O que é raspagem de conteúdo?
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
De modo geral, bots são programas de computador que executam tarefas repetitivas e que normalmente atuam na Internet. Um bot de spam é um tipo de bot específico que envia (ou ajuda a enviar) mensagens de spam. Também pode postar spams em vários lugares em que os usuários interagem on-line, como plataformas ou fóruns de redes sociais.
Spam é qualquer mensagem inadequada ou indesejada enviada para um grande número de usuários. Geralmente inclui anúncios de produtos indesejados, backlinks irrelevantes (para obter um desempenho melhor para o site nos mecanismos de pesquisa) ou coisas mais ameaçadoras, como golpes ou downloads de malware. O spam também pode ser qualquer conteúdo irrelevante e enviado em grandes volumes.
Assim como as robocalls que têm atormentado muitos consumidores nos últimos anos, a maior parte dos spams on-line é totalmente automatizada por bots de spam. Quando um bot é usado, os usuários não estão interagindo com uma pessoa real, mesmo quando parece que o bot está "respondendo" às interações. Na verdade, eles espalham mensagens pré-programadas ou seguem roteiros de conversa pré-programados para interagir com os usuários.
Os bots de spam podem criar contas falsas em fóruns, plataformas de redes sociais, aplicativos de mensagens ou provedores de hospedagem de e-mail. Às vezes, eles tentam camuflar suas atividades para dar a impressão de que são realizadas por um usuário real. Como geralmente é necessário preencher apenas alguns campos para a criação de uma conta de usuário (nome, endereço de e-mail etc.), os invasores programam bots de spam para preencher esses formulários automaticamente, uma tarefa relativamente simples para um programador habilidoso. Algumas plataformas oferecem CAPTCHAs ou desafios semelhantes para evitar que os bots criem contas, mas essas defesas podem falhar.
Quando o bot de spam consegue uma conta ou tem acesso a uma plataforma, ele começa a enviar mensagens de spam seguindo um conjunto de regras predeterminadas (pelo criador do bot).
Outros tipos de bots de spam podem ajudar os spammers sem precisar enviar mensagens de spam. Alguns deles coletam endereços de e-mail ou números de telefone para ganhar alvos para os spammers: eles examinam a Web, extraem informações de contato e as armazenam em um banco de dados.
Os remetentes de de e-mails com spam precisam do máximo possível de endereços válidos de e-mail. A coleta de endereços de e-mail é feita por bots que examinam páginas web, pesquisam textos formatados como um endereço de email (texto + símbolo @ + domínio) e copiam esses textos para o banco de dados de alvos do spammer.
Assim que os spammers obtêm um banco de dados de endereços de e-mail, eles podem disparar e-mails contendo spams. Geralmente, esses e-mails são de natureza criminosa e tentam espalhar malwares ou roubar credenciais de contas por meio de phishing. Os spammers podem usar uma técnica chamada falsificação de e-mail para fazer parecer que os e-mails são enviados por uma fonte legítima.
Os spammers nem sempre usam bots para coletar endereços de e-mail; eles podem obter listas de e-mail a partir de muitos outros lugares. Podem comprar listas (geralmente na Dark Web), roubar um banco de dados legitimamente obtido por uma empresa ou podem induzir os usuários a fornecer seus endereços de e-mail.
Spam de comentário é qualquer spam exibido na seção de comentários criada pelo usuário de um site. Alguns bots de spam procuram e postam em seções de comentários que não exigem uma conta de usuário para participar de uma thread. Isso é mais fácil se o fórum não possuir mecanismos suficientes para verificar se um comentarista é um ser humano, mas alguns bots podem passar por essas proteções, mesmo que estejam ativas.
Em outros casos, os bots criam contas de usuário falsas e deixam comentários. Se uma conta é encerrada, eles criam outra. Dessa forma, os spammers podem automatizar o processo de promoção e publicação de spams.
Exemplo de comentário de spam feito por um bot:
Muitos bots estão ativos em plataformas de redes sociais, como Facebook, X (Twitter) ou Instagram. Os bots de spam nas redes sociais enviam mensagens ou criam postagens prometendo itens gratuitos, promoções de produtos de consumo, conteúdo adulto ou outras ofertas boas demais para serem verdadeiras. Também podem curtir, compartilhar ou retuitar postagens de spam ou deixar comentários de spam em threads de comentários abaixo de postagens de redes sociais sem relação com o assunto.
Nas redes sociais, os bots de spam podem atuar usando contas falsas ou contas comprometidas de usuários reais (as contas podem ter sido comprometidas por meio de preenchimento de credenciais). Para fazer com que uma conta falsa do bot de rede social pareça mais legítima, um bot de spam pode copiar a foto de perfil de um usuário real.
Exemplo de mensagem feita por um bot de spam nas redes sociais:
Exemplo de postagem na Linha do tempo do Facebook feita por um bot de spam:
Os bots de spam também podem atuar em vários apps de mensagens ou bate-papo (como Kik, Skype, Telegram etc.). Assim como em outros canais on-line, eles tentam induzir os usuários a pagar, dar informações ou clicar em um link inseguro. Muitas vezes, esses bots são chatbots rudimentares programados para "conversar" com usuários que respondem às suas mensagens, com o objetivo de envolver o usuário o bastante para fazê-lo clicar em um link ou divulgar dados pessoais.
Às vezes, os bots de spam são programados para se passarem por usuários reais mas, geralmente, não são sofisticados o suficiente para que o disfarce seja convincente. Seguem algumas maneiras rápidas de saber se uma postagem ou mensagem foi gerada por um bot de spam:
Muitas mensagens de bots de spam pré-programadas, mas não todas, apresentam uma quantidade de erros de ortografia e gramática tão grande que, muitas vezes, fica difícil decifrar completamente o significado da mensagem.
Então não deve ser verdade mesmo. Mensagens que oferecem promoções incríveis para produtos de consumo, medicamentos, serviços ou outras compras normalmente caras, geralmente são geradas por bots de spam.
Em geral, os bots de spam são programados para tentar levar os usuários a realizar uma ação específica o mais rapidamente possível (como em um ataque de phishing). Se um perfil de rede social está comprometido, é provável que o "dono" desse perfil demonstre um comportamento estranho, como por exemplo, enviando mensagens agressivas exigindo que seus contatos nas redes sociais façam algo, quando se sabe que a pessoa não costumava se comportar dessa forma no passado.
E-mails ou mensagens inesperadas nas redes sociais vindas de pessoas desconhecidas devem ser tratadas com desconfiança. Além disso, se a conta da rede social de um usuário for roubada, o bot de spam poderá usá-la para entrar em contato com pessoas com as quais o usuário normalmente não interage.
Na imagem acima de um comentário de spam, o autor listou diferentes tipos de empréstimos, como "empréstimo pessoal" e "empréstimo para empresa". Esse comentário apareceu abaixo de uma publicação em um blog sobre segurança cibernética. Geralmente, os bots de spam não verificam se seus comentários são relevantes para o assunto: eles simplesmente os publicam automaticamente.
Os chatbots de spam geralmente seguem um roteiro de conversa relativamente simples e, se as respostas de um usuário forem diferentes do esperado, o chatbot de spam continuará seguindo o roteiro mesmo quando as respostas saírem do contexto.
Bots de spam não se comportam como usuários reais e uma solução de gerenciamento de bot deve ser capaz de dizer a diferença entre as atividades dos bots de spam e as interações legítimas com uma propriedade da web. O Cloudflare Bot Management usa análise comportamental não somente para detectar atividades de bots, mas também para separar os bots "bons" dos "maus" (como os bots de spam) e mitigá-los. Organizações menores também podem bloquear bots de spam e outros bots perigosos com o Super Bot Fight Mode, disponível nos planos Pro e Business da Cloudflare.