Cibercriminosos estão enviando e-mails falsos, confirmando o "cancelamento de inscrição" de um serviço de propaganda por e-mail, como forma de validação de endereços e e-mail, para futuras campanhas de phishing e spam.
- WhatsApp Pink? Cuidado! Novo malware do WhatsApp compromete smartphones de vítimas
- Operação Checker: PF prende dois em ação contra fraude do Auxílio Emergencial
- Jovem que invadiu Twitter em 2020 pega três anos de prisão e é obrigado a ceder suas redes sociais
Segundo o BleepingComputer, que teve acesso a uma dessas campanhas, o e-mail é bastante simples. Uma mensagem dizendo apenas "Por favor, confirme sua inscrição ou cancele sua inscrição. Obrigado!".
Independente dos botões que foram clicados, o serviço de e-mail manda um e-mail dizendo "Por favor, cancele minha inscrição na sua newsletter", que confirma a validade do usuário em vários e-mails maliciosos.
O BleepingComputer criou um e-mail novo para testar a campanha maliciosa. Com um e-mail zerado, respondeu o e-mail, confirmando ser um usuário ativo para diversos endereços utilizados em campanhas de spam e phishing.
"Em apenas alguns dias, nossa conta falsa [criada para testar a campanha maliciosa] foi bombardeada com e-mails de spam", relatou Lawrence Abrams, editor do BleepingComputer.
Abrams recomenda que qualquer pessoa que receber um e-mail desse, que o denuncie e mande para caixa de spam. "Nenhuma organização legítima enviará esses tipos de e-mail sem explicar melhor ao que o e-mail está se referindo", conclui.
Fonte: BleepingComputer.