0
0
Os golpistas usam falsos e-mails de spam ‘unsubscribe’ para confirmar contas de e-mail válidas a serem usadas em futuras campanhas de phishing e spam.
Há algum tempo, os spammers vêm enviando e-mails que simplesmente perguntam se você deseja cancelar sua inscrição ou assinar. Estes e-mails não explicam o que você está desinscrevendo ou assinando e estão sendo usados pelos spammers para verificar se o e-mail do destinatário é válido e suscetível a golpes de phishing e outras atividades maliciosas.
Os e-mails de “confirmação” utilizam assuntos de e-mail, tais como “We_need your confirmation asap”, “Request , please confirm your unsubscription”, e “Verification”.
As mensagens de e-mail são muito básicas, com apenas caixas coloridas contendo links perguntando se você gostaria de cancelar sua inscrição ou assinar, como mostrado abaixo.
Se você clicar nos links embutidos de assinatura/desinscrição, fará com que seu cliente de e-mail crie um novo e-mail que será enviado para muitos endereços de e-mail diferentes sob o controle do spammer.
Quando os usuários enviam o e-mail acima, eles esperam ser desinscritos de outros e-mails. Entretanto, eles estão realmente verificando para os spammers se seu endereço de e-mail é válido e está sendo monitorado.
A resposta leva a mais SPAM
Como teste, a BleepingComputer criou um novo endereço de e-mail que nunca usamos em nenhum site ou serviço. Usando este endereço de e-mail, respondemos a vários e-mails de confirmação que recebemos em outra conta de e-mail.
Depois de enviar respostas de cancelamento/assinatura da nova conta, em apenas alguns dias nossa nova conta foi bombardeada com e-mails de spam.
Este teste confirmou ainda mais que os spammers estão usando estes e-mails de assinatura/desinscrição para refinar suas listas de e-mail e verificar endereços de e-mail suscetíveis a estes tipos de golpes e ataques de phishing.
Se você receber um e-mail que simplesmente lhe peça para assinar ou cancelar sua assinatura, ignore-o e marque-o como spam.
Nenhuma organização legítima enviará estes tipos de e-mails sem explicar melhor o que o e-mail está referenciando.
FONTE: BLEEPING COMPUTER