Os cibercriminosos estão enviando emails falsos confirmando o “cancelamento da assinatura” de um serviço de publicidade por email, como forma de endereço e validação de email para futuras campanhas de phishing e spam.
Segundo a BleepingComputer, que teve acesso a uma dessas campanhas, o e-mail é bem simples. Uma mensagem dizendo apenas “Por favor, confirme sua assinatura ou cancele sua assinatura. Obrigado!”.
A campanha visa validar os usuários ativos para enviar mais spam e phishing no futuro. Foto: BleepingComputer.
Independentemente de quais botões foram clicados, o serviço de e-mail envia um e-mail dizendo “Cancele a assinatura do seu boletim informativo”, o que confirma a validade do usuário em vários e-mails maliciosos.
Ao clicar em ‘cancelar a assinatura’, um novo e-mail é enviado para vários endereços maliciosos. Foto: BleepingComputer.
BleepingComputer criou um novo e-mail para testar a campanha maliciosa. Com um e-mail redefinido, ele respondeu ao e-mail, confirmando ser um usuário ativo em vários endereços usados em campanhas de spam e phishing.
“Em apenas alguns dias, nossa conta falsa [criada para testar a campanha maliciosa] foi bombardeada com e-mails de spam”, relatou Lawrence Abrams, editor do BleepingComputer.
Abrams recomenda que qualquer pessoa que receber esse tipo de e-mail denuncie e envie para uma caixa de spam. “Nenhuma organização legítima enviará esse tipo de e-mail sem explicar melhor a que o e-mail se refere”, conclui.
Fontes: BleepingComputer, TheHack.
