Tenho notado mais spam escapando pelas rachaduras e se infiltrando na minha caixa de entrada. Achei que era só eu, mas não é — alguns dos meus colegas aqui no Android Central estão vendo a mesma coisa. O Google não está capturando spam com a mesma eficiência de antes.
Esta semana, soube de uma descoberta que aumentará minha sexualidade, descobri que tinha um parente rico (já falecido) no exterior que me deixou milhões, qualificou-se para estudar gratuitamente em uma universidade on-line e ganhou um conjunto de ferramentas Stanley de 170 peças . Pelo menos, é nisso que os spammers que me enviaram essa porcaria por e-mail esperam que eu acredite.
Android e Relaxamento
Uma das colunas de tecnologia mais antigas da web, Android & Chill é sua discussão de sábado sobre Android, Google e todas as coisas de tecnologia.
A maior parte é fácil de pegar. A Disney não vai enviar nada para você e você não acabou no testamento de um príncipe morto, então você sabe que esses e-mails precisam ir direto para o lixo. Algumas delas, porém, são mais convincentes e um clique errôneo pode levar a malware ou a uma boa e velha tentativa de phishing de senha.
Antes que alguém diga isso, não há ninguém “burro” o suficiente para clicar em um link falso do PayPal ou que acredita que uma empresa deseja enviar coisas grátis não merece isso. O eletismo sempre é uma merda e sempre há alguém que pode ser mais esperto que você também. Esse problema aparentemente menor é realmente muito importante e o Google precisa resolvê-lo.
O que é spam?
Não é um pedaço de carne gordurosa que vem de uma lata, mas é tão desagradável quanto. Basicamente, spam é algo que você não queria, mas recebe mesmo assim.
Pode ser spam de notificação de um aplicativo, telefonemas sobre a garantia estendida do seu carro ou LinkedIn informando que 11 pessoas frequentaram a mesma faculdade que você e você deve se inscrever para ler tudo sobre isso. Esses são dolorosos de resolver às vezes, mas na maioria das vezes apenas inconvenientes.
Às vezes, porém, o spam – especialmente por meio de um texto ou e-mail – é um pouco mais preocupante. Mencionei que ganhei um belo conjunto de ferramentas anteriormente, de acordo com uma mensagem em minha caixa de entrada que deve foram direto para a minha pasta de spam em vez de sobrecarregar as notificações do meu telefone. Vamos olhar um pouco mais de perto.
A primeira bandeira vermelha é que não veio da empresa que afirma ter vindo – neste caso, as ferramentas da Harbor Freight – e o remetente está usando algum domínio estranho sem sentido.
A imagem parece algo que a Harbor Freight usaria e eu sei disso porque recebo correspondências legítimas da empresa de vez em quando. Eles são um ótimo lugar para comprar brocas e lâminas de serra e eu quero saber quando eles estão à venda. No entanto, podemos dar uma olhada melhor no botão de ação.
É um link que não leva de volta à Harbor Freight ou a alguma empresa terceirizada de pesquisa; clique com o botão direito do mouse ou pressione e segure para descobrir que ele o envia para um serviço de redirecionamento de URL. Ele redireciona para um blob do Microsoft Azure chamado “dfeakuoyu”. Isso não soa como uma pessoa de quem eu quero comprar ferramentas.
Antítipo: Você pode verificar o destino de qualquer URL bit.ly adicionando um + ao final e acessando pelo navegador. Este é um serviço diretamente da bit.ly e é gratuito e legítimo.
Não sei o que acontece se eu clicar nesse botão e não vou descobrir. Ele pode tentar instalar algo no meu navegador, me encaminhar para um site de ransomware ou coletar endereços de e-mail e dados do usuário. Uma coisa é certa: não estou obtendo esse conjunto de ferramentas, não importa o quanto eu clique nesse botão.
Por que isso está acontecendo?
Não podemos saber ao certo por que mais spam está acabando em nossa caixa de entrada. Provavelmente é o resultado de duas coisas: a detecção de spam do Google não é tão eficaz quanto costumava ser e os spammers estão se tornando cada vez melhores em evitá-la.
Tenho a sensação de que o Google reduziu o que chama de spam como resultado de uma investigação do Congresso. Se você se lembra, durante as audiências do Judiciário da Câmara em 2020, um representante estava preocupado com o fato de o Google estar filtrando campanhas e e-mails de “direita” nas pastas de spam dos destinatários pretendidos. O Google fez alterações que permitiram a passagem desses e-mails, mas não sabemos exatamente como a filtragem foi alterada. Pequenas mudanças geralmente têm um resultado grande e muitas vezes não intencional.
Também é muito provável que os spammers tenham encontrado novas maneiras de contornar os filtros de spam do Google. Alterar domínios é bastante fácil e custa menos de US$ 100, e o Google nunca pode bloquear todas as palavras-chave que um spammer usaria. Meu exemplo de ferramentas é ótimo. Quero ver e-mails sobre ferramentas porque compro ferramentas on-line de tempos em tempos. Isso significa que spam ou e-mails maliciosos podem passar despercebidos fingindo ser uma mensagem sobre ferramentas.
Talvez isso continue piorando antes de melhorar. Talvez nunca melhore. Isso está fora de nosso controle, a menos que você execute seu próprio servidor de e-mail e possa criar regras globais. Você pode criar regras para si mesmo. É tedioso, mas o Gmail tem uma ótima solução de filtragem integrada se você quiser usá-la para bloquear os piores infratores.
Uma coisa fácil que você pode fazer é enviar e-mails de spam para a pasta de spam, denunciando-os em vez de excluí-los. Isso envia algum tipo de relatório ao Google sobre o remetente e, com sorte, uma pessoa ou IA em algum lugar pode agir sobre isso.
Enquanto isso, não abra nenhuma mensagem que pareça suspeita e nunca clique em nada de alguém que você não conhece.