Como os spammers confirmam que um endereço de e-mail existe?

Quem envia spam utiliza vários artifícios para confirmar a existência de endereços de e-mail.
Um destes artifícios consiste em enviar mensagens para os endereços formados em ataques de dicionários e, com base nas respostas enviadas pelo servidores de e-mail que receberam as mensagens, identificar quais endereços são válidos e quais não são.
Outro artifício largamente utilizado é a inclusão no spam de um suposto mecanismo para a remoção da lista de e-mails, que pode ser um link ou endereço de e-mail.
Ao receber uma solicitação de remoção, os spammers confirmam que o endereço de e-mail é válido e realmente alguém o utiliza.
Uma outra forma para verificar endereços é o Web bug. Web bug é uma imagem, normalmente muito pequena e invisível, que faz parte de uma página Web ou de uma mensagem de e-mail, e que é projetada para monitorar quem está acessando esta página Web ou mensagem de e-mail.
Quando o Web bug é visualizado, diversas informações são armazenadas no servidor onde está hospedado, tais como: o endereço IP do computador que o acessou, a URL completa da imagem que corresponde ao Web bug, o horário em que foi visualizado, etc.
Por exemplo, um spammer poderia utilizar Web bugs para a validação de endereços de e-mail da seguinte forma:

  • criando a imagem do Web bug com o nome do endereço de e-mail que quer validar;
    Exemplo: maria.png
  • hospedando o Web bug em um servidor onde tenha acesso a informações que serão geradas quando o Web bug for visualizado;
  • criando uma mensagem de e-mail no formato HTML, que tenha em seu conteúdo a URL completa da imagem correspondente ao Web bug;
    Exemplo: http://www.dominio-do-spammer.exemplo.org/jose.png
  • enviando a mensagem criada para o endereço de e-mail a ser validado.
    Exemplo: fulano@dominio-da-vitima.exemplo.org

Quando o usuário abre a mensagem enviada pelo spammer em seu programa leitor de e-mails, o Web bug é acessado e o spammer tem a confirmação de que o endereço de e-mail do “fulano” é válido.
Para impedir que este artifício tenha sucesso e evitar que um endereço de e-mail seja validado por um spammer, é possível desabilitar no programa leitor de e-mails o modo de visualização no formato HTML.

Add Comment