.
Comente abaixo se isso ressoa com você:
Você acorda. Você tem aquela primeira xícara de café que dá vida. Então você dá uma olhada no seu e-mail, só para ver se alguma coisa está pegando fogo. De repente, você tem uma sensação horrível na boca do estômago. Você não tem certeza do que está acontecendo, mas basta dar uma olhada no seu e-mail para saber que algo está terrivelmente errado.
Também: Os golpistas visam pessoas mais velhas online: 3 sinais de alerta a serem observados
Para cada um de nós, o “algo” pode ser diferente. Pode ser uma reclamação de um cliente. Pode ser uma carta maldosa de um gerente. Ou podem ser centenas e centenas de e-mails devolvidos naquela caixa de e-mail.
Não importa o que seja, de repente você sabe que seu dia foi desviado do eixo. Suspiro profundo. Hoje não é mais o que você esperava. Em vez disso, hoje é um dia de controle de danos.
Para meu amigo, foram todos aqueles e-mails. O que eles significam e a lição importante que recomendo que você aprenda com a experiência dela é o restante desta história.
Wayback Machine
Antes de contar a história dela, preciso contar a minha. Para isso, precisamos entrar no Wayback Machine e ver um artigo que escrevi para a CNN em 20 de maio de 2009. Nesse artigo (escrito antes de eu estar aqui no Strong The One), expliquei como um de meus sites foi atacado por dezenas de milhares de computadores por segundo.
Tecnicamente, foi um ataque de negação de serviço distribuído – exceto que os invasores não estavam tentando impedir que meu servidor fornecesse seus dados. Em vez disso, eles estavam tentando sequestrar minha página “enviar e-mail para um amigo” e usá-la para enviar suas próprias mensagens de spam.
Também: Como bloquear alguém no Gmail de forma rápida e fácil
Na verdade, eles estavam tentando usar meu servidor como retransmissor de e-mail para o spam. Foi automatizado, foi intenso e praticamente matou o site por cerca de uma semana.
Aprendi minha lição naquele dia há quase 14 anos. Desativei a página de dizer a um amigo naquele site e em todos os meus sites e nunca mais olhei para trás.
De volta para o Futuro
O recurso de contar a um amigo não é tão popular agora – provavelmente porque tem sido usado para spam. Mas antigamente (principalmente antes das redes sociais), era um recurso muito desejado pelos sites comerciais. Embora os novos sites raramente o implementem como um recurso, alguns sites mais antigos ainda têm um enterrado nos limites externos de suas páginas mais antigas. Foi o que aconteceu com meu amigo.
Também: Pedi ao ChatGPT para escrever um plugin WordPress que eu precisava. Fiz isso em menos de 5 minutos
Então agora, vamos falar sobre meu amigo. Cerca de 18 meses atrás, ela adquiriu um pequeno site de comércio eletrônico voltado para hobby. Eu a ajudei a mover a instalação do WordPress do provedor de hospedagem do proprietário original para um player mais confiável. Eu revisei e atualizei todos os plugins dela e, de modo geral, certifiquei-me de que o site dela era seguro para operar.
Mas eu perdi alguma coisa. E isso nos leva a sua manhã terrível, horrível, nada boa, muito ruim.
Como eu disse, ela estava recebendo centenas e centenas de e-mails devolvidos em seu Gmail. Pior, ela descobriu que não podia mais enviar e-mails. O Gmail bloqueou sua capacidade de enviar e-mails.
Em poucas horas, o que havia sido uma manhã muito ruim para meu amigo tornou-se uma tarde desagradável e estressante para mim. Eu fiz algumas escavações.
Também: Milhões de usuários do Facebook têm direito a um pagamento de acordo. Como fazer uma reclamação
Acontece que ela tinha um formulário de recomendação em seu site. Tanto quanto pudemos dizer, nenhuma página vinculada a esse formulário. Mas se você conhecesse o URL, poderia usá-lo para enviar mensagens de e-mail. Algum bandido em algum lugar de alguma forma encontrou esse URL e enviou algumas centenas de milhares de mensagens de spam no momento em que descobrimos.
Localizei o plugin que estava fornecendo o formulário e desliguei o formulário. Dessa forma, o spammer não poderia mais enviar e-mails. O ataque de spam acabou.
O resto da história
Houve consequências. Com a aquisição do site, veio a transferência da pequena conta de usuário único do Google Workspace que o site usava para atendimento ao cliente. Essa foi a conta do Gmail que o indique a um amigo usou para retransmitir as mensagens enviadas. E essa foi a conta que o Gmail desativou.
Felizmente, tudo o que o Google fez foi suspender temporariamente o envio de e-mails dessa conta. Ele foi redefinido após cerca de 24 horas, então ela recebeu seu e-mail de volta. Mas esse tipo de inundação de spam poderia muito bem ter resultado no fechamento total da conta do Google, o que poderia ter sido catastrófico. Enquanto isso não acontecia, ela passou uma noite muito conturbada imaginando se aconteceria.
Também: O e-mail é nossa maior ferramenta de produtividade. É por isso que o phishing é tão perigoso
Seu banco de dados de formulários também foi preenchido com mais de 200.000 formulários de indicação de amigo preenchidos. Isso é muito, mesmo para o MySQL (o banco de dados subjacente ao WordPress). Então, ela passou por todas as páginas, selecionou a opção “escolher todas as mensagens” e clicou em “excluir lote”. Infelizmente, o mecanismo de formulários só conseguia lidar com cerca de 15.000 por vez antes de atingir o tempo limite. Então ela teve que repetir esse processo várias vezes, o que levou horas.
Mas e aquela página de dizer a um amigo? Como os spammers o encontraram? A resposta é: Não sabemos. Vasculhamos o site, procurando links para o URL oculto desse formulário. Não encontramos nada. Parecia que alguém catalogava URLs de indicação de amigo há anos e registrou a URL quando a página de indicação de amigo estava ativa no site.
Também: Você foi pego na última violação de dados? Como dizer
Meu palpite é que, quando o spammer deseja enviar spam, ele apenas obtém o próximo URL da página de indicação de um amigo disponível em seu banco de dados, testa se funciona e envia o spam até que seja encerrado por um operador do site.
É possível que esse problema de spam tenha afetado o site antes que meu amigo o assumisse. Caso contrário, por que todos os links para indicar a um amigo foram removidos, mas o formulário ainda está lá? Também é possível que o URL do formulário tenha sido enterrado em um índice do Google em algum lugar e o spammer o tenha encontrado. Seja qual for o caso, o spammer o encontrou.
O conto preventivo
Agora que chegamos ao final desta história, vou recomendar que você use isso como um conto de advertência. Primeiro, se você sabe que tem uma página de indicação de amigo em seu site, desative-a agora mesmo.
Se você adquirir um site existente, como parte de sua devida diligência, verifique todos os formulários e recursos de correspondência que o site possui. Examinei o site dela quando ela o obteve, mas não investiguei cada formulário por meio da interface de back-end do plug-in. Eu deveria ter.
Também: Os melhores serviços VPN agora
Não presuma que, se você não vir um recurso na extremidade do site voltada para o visitante, ele não existe. Às vezes, em algum lugar nas ervas daninhas do seu site, existem vulnerabilidades que os bandidos estão apenas esperando para explorar.
Você pode acompanhar minhas atualizações diárias do projeto nas mídias sociais. Certifique-se de me seguir no Twitter em @DavidGewirtzno Facebook em Facebook.com/DavidGewirtz, no Instagram em Instagram.com/DavidGewirtz e no YouTube em YouTube.com/DavidGewirtzTV.
.
