SPAM | Como caracteres invisíveis são usados para te enganar

Os caracteres invisíveis podem ser usados em e-mails de spam para esconder conteúdos, na tentativa de burlar recursos de segurança. A principal ideia é ocultar textos legítimos em meio à mensagem perigosa, para que ela seja liberada por tecnologias de proteção, mas não identificadas pelos usuários.

• O que é spam? | 12 dicas de como evitá-lo
• Quais são as iscas de golpes por e-mail que enganam mais gente?

O que são caracteres invisíveis?

Muito usados em redes sociais, os caracteres invisíveis são elementos de formatação que parecem vazios aos olhos do usuário, mas contém códigos que são identificados pelas plataformas online. O recurso é usado, por exemplo, para pular linha em bios e legendas do Instagram, que não permite fazer isso de forma nativa.

A lógica, aliás, é a mesma nas tentativas de golpe. Para permitir a quebra de linha, o caractere invisível é reconhecido pela plataforma, mas não fica aparente ao usuário; ao enviar mensagens de phishing, a ideia dos bandidos é enganar os mecanismos de segurança, para que acreditem que o e-mail é verdadeiro ao entenderem o que está escrito, mas não visível.

Trechos de livros conhecidos, materiais de pesquisa e até textos genéricos sobre propostas comerciais podem ser incluídos pelos cibercriminosos como caracteres invisíveis. A formatação da mensagem, com fonte branca, por exemplo, faz com que o conteúdo se misture ao fundo da caixa de entrada.

Como se proteger de spam?

Ainda que os caracteres invisíveis sejam usados para entregar uma mensagem perigosa na sua caixa de entrada, o objetivo final dos criminosos é o roubo de dados ou a instalação de vírus, por exemplo. Assim, as mensagens fraudulentas vão conter links maliciosos ou arquivos em anexo, onde estão as ameaças reais.

O ideal, então, é não clicar nos sites exibidos nem baixar os dados anexados a não ser que você tenha certeza de que o contato é legítimo. Não responda às mensagens nem forneça dados ou outras informações pessoais em e-mails suspeitos.

Um longo espaço em branco na mensagem pode ser um indicador de que caracteres invisíveis foram usados pelos bandidos; eles podem ser revelados ao selecionar o texto. Além disso, é importante denunciar que o e-mail é spam, auxiliando as plataformas nas medidas de segurança.