O que é um bot de spam? | Como os spams de comentários e as mensagens de spam são disseminados

Um bot de spam é um programa de computador que ajuda a espalhar spam pela Internet. Os bots de spam geralmente extraem informações de contato, criam contas de usuário falsas ou operam contas de mídia social roubadas.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Entenda o que um bot de spam faz
  • Saiba como os bots de spam se comportam em diferentes plataformas on-line
  • Aprenda a diferenciar o comportamento do bot de spam do comportamento de um usuário real

Conteúdo relacionado


Quer saber mais?

Inscreva-se para receber artigos de aprendizado sobre segurança da Cloudflare.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

O que é um bot de spam?

De modo geral, bots são programas de computador que executam tarefas repetitivas e que normalmente atuam na Internet. Um bot de spam é um tipo de bot específico que envia (ou ajuda a enviar) mensagens de spam. Também pode postar spams em vários lugares em que os usuários interagem on-line, como plataformas ou fóruns de redes sociais.

Comentário de um bot de spam

Spam é qualquer mensagem inadequada ou indesejada enviada para um grande número de usuários. Geralmente inclui anúncios de produtos indesejados, backlinks irrelevantes (para obter um desempenho melhor para o site nos mecanismos de pesquisa) ou coisas mais ameaçadoras, como golpes ou downloads de malware. O spam também pode ser qualquer conteúdo irrelevante e enviado em grandes volumes.

Assim como as robocalls que têm atormentado muitos consumidores nos últimos anos, a maior parte dos spams on-line é totalmente automatizada por bots de spam. Quando um bot é usado, os usuários não estão interagindo com uma pessoa real, mesmo quando parece que o bot está "respondendo" às interações. Na verdade, eles espalham mensagens pré-programadas ou seguem roteiros de conversa pré-programados para interagir com os usuários.

Como os bots de spam atuam?

Os bots de spam podem criar contas falsas em fóruns, plataformas de redes sociais, aplicativos de mensagens ou provedores de hospedagem de e-mail. Às vezes, eles tentam camuflar suas atividades para dar a impressão de que são realizadas por um usuário real. Como geralmente é necessário preencher apenas alguns campos para a criação de uma conta de usuário (nome, endereço de e-mail etc.), os invasores programam bots de spam para preencher esses formulários automaticamente, uma tarefa relativamente simples para um programador habilidoso. Algumas plataformas oferecem CAPTCHAs ou desafios semelhantes para evitar que os bots criem contas, mas essas defesas podem falhar.

Quando o bot de spam consegue uma conta ou tem acesso a uma plataforma, ele começa a enviar mensagens de spam seguindo um conjunto de regras predeterminadas (pelo criador do bot).

Outros tipos de bots de spam podem ajudar os spammers sem precisar enviar mensagens de spam. Alguns deles coletam endereços de e-mail ou números de telefone para ganhar alvos para os spammers: eles examinam a Web, extraem informações de contato e as armazenam em um banco de dados.

Como os bots são usados para spams de e-mail?

Os criadores de spams de e-mail precisam do máximo possível de endereços válidos de e-mail. A coleta de endereços de e-mail é feita por bots que examinam páginas da Web, pesquisam textos formatados como um endereço de email (texto + símbolo @ + domínio) e copiam esses textos para o banco de dados de alvos do spammer.

Assim que os spammers obtêm um banco de dados de endereços de e-mail, eles podem disparar e-mails contendo spams. Geralmente, esses e-mails são de natureza criminosa e tentam espalhar malwares ou roubar credenciais de contas por meio de phishing. Os spammers podem usar uma técnica chamada falsificação de e-mails para fazer parecer que os e-mails são enviados por uma fonte legítima.

Os spammers nem sempre usam bots para coletar endereços de e-mail; eles podem obter listas de e-mail a partir de muitos outros lugares. Podem comprar listas (geralmente na Dark Web), roubar um banco de dados legitimamente obtido por uma empresa ou podem induzir os usuários a fornecer seus endereços de e-mail.

O que é spam de comentário?

Spam de comentário é qualquer spam exibido na seção de comentários criada pelo usuário de um site. Alguns bots de spam procuram e postam em seções de comentários que não exigem uma conta de usuário para participar de uma thread. Isso é mais fácil se o fórum não possuir mecanismos suficientes para verificar se um comentarista é um ser humano, mas alguns bots podem passar por essas proteções, mesmo que estejam ativas.

Em outros casos, os bots criam contas de usuário falsas e deixam comentários. Se uma conta é encerrada, eles criam outra. Dessa forma, os spammers podem automatizar o processo de promoção e publicação de spams.

Exemplo de comentário de spam feito por um bot:

Exemplo de bot de spam de comentário

Como os bots de spam atuam nas redes sociais?

Muitos bots estão ativos em plataformas de redes sociais, como Facebook, Twitter ou Instagram. Os bots de spam nas redes sociais enviarão mensagens ou criarão postagens prometendo itens gratuitos, promoções de produtos de consumo, conteúdo adulto ou outras ofertas boas demais para serem verdadeiras. Também podem curtir, compartilhar ou retuitar postagens de spam ou deixar comentários de spam em threads de comentários abaixo de postagens de redes sociais sem relação com o assunto.

Nas redes sociais, os bots de spam podem atuar usando contas falsas ou contas comprometidas de usuários reais (as contas podem ter sido comprometidas por meio de preenchimento de credenciais). Para fazer com que uma conta falsa do bot de rede social pareça mais legítima, um bot de spam pode copiar a foto de perfil de um usuário real.

Exemplo de mensagem feita por um bot de spam nas redes sociais:

Exemplo de bot de spam nas mídias sociais

Exemplo de postagem na Linha do tempo do Facebook feita por um bot de spam:

Exemplo de bot de spam no Facebook

Os bots de spam também podem atuar em vários apps de mensagens ou bate-papo (como Kik, Skype, Telegram etc.). Assim como em outros canais on-line, eles tentam induzir os usuários a pagar, dar informações ou clicar em um link inseguro. Muitas vezes, esses bots são chatbots rudimentares programados para "conversar" com usuários que respondem às suas mensagens, com o objetivo de envolver o usuário o bastante para fazê-lo clicar em um link ou divulgar dados pessoais.

Como os usuários podem saber se uma mensagem foi enviada por um bot de spam ou por uma pessoa real?

Às vezes, os bots de spam são programados para se passarem por usuários reais mas, geralmente, não são sofisticados o suficiente para que o disfarce seja convincente. Seguem algumas maneiras rápidas de saber se uma postagem ou mensagem foi gerada por um bot de spam:

Excesso de erros ortográficos ou gramaticais

Muitas mensagens de bots de spam pré-programadas, mas não todas, apresentam uma quantidade de erros de ortografia e gramática tão grande que, muitas vezes, fica difícil decifrar completamente o significado da mensagem.

Se parece bom demais para ser verdade…

Então não deve ser verdade mesmo. Mensagens que oferecem promoções incríveis para produtos de consumo, medicamentos, serviços ou outras compras normalmente caras, geralmente são geradas por bots de spam.

Instruções urgentes e agressivas para clicar em um link ou encaminhar uma mensagem

Em geral, os bots de spam são programados para tentar levar os usuários a realizar uma ação específica o mais rapidamente possível (como em um ataque de phishing). Se um perfil de rede social está comprometido, é provável que o "dono" desse perfil demonstre um comportamento estranho, como por exemplo, enviando mensagens agressivas exigindo que seus contatos nas redes sociais façam algo, quando se sabe que a pessoa não costumava se comportar dessa forma no passado.

Mensagens de fontes inesperadas

E-mails ou mensagens inesperadas nas redes sociais vindas de pessoas desconhecidas devem ser tratadas com desconfiança. Além disso, se a conta da rede social de um usuário for roubada, o bot de spam poderá usá-la para entrar em contato com pessoas com as quais o usuário normalmente não interage.

Irrelevância

Na imagem acima de um comentário de spam, o autor listou diferentes tipos de empréstimos, como "empréstimo pessoal" e "empréstimo para empresa". Esse comentário apareceu abaixo de uma publicação em um blog sobre segurança cibernética. Geralmente, os bots de spam não verificam se seus comentários são relevantes para o assunto: eles simplesmente os publicam automaticamente.

As respostas da outra parte da conversa já não fazem sentido

Os chatbots de spam geralmente seguem um roteiro de conversa relativamente simples e, se as respostas de um usuário forem diferentes do esperado, o chatbot de spam continuará seguindo o roteiro mesmo quando as respostas saírem do contexto.

Como as empresas podem evitar que os bots de spam criem uma experiência do usuário ruim?

Bots de spam não se comportam como usuários reais e uma solução de gerenciamento de bot deve ser capaz de dizer a diferença entre as atividades dos bots de spam e as interações legítimas com uma propriedade da web. O Cloudflare Bot Management usa análise comportamental não somente para detectar atividades de bots, mas também para separar os bots "bons" dos "maus" (como os bots de spam) e mitigá-los. Organizações menores também podem bloquear bots de spam e outros bots perigosos com o Super Bot Fight Mode, disponível nos planos Pro e Business da Cloudflare.