Read, hack, repeat

Cibercriminosos estão enviando e-mails de cancelamento de inscrição que validam endereço para mais spam e phishing

Guilherme Petry

Cibercriminosos estão enviando e-mails falsos, confirmando o "cancelamento de inscrição" de um serviço de propaganda por e-mail, como forma de validação de endereços e e-mail, para futuras campanhas de phishing e spam.

Segundo o BleepingComputer, que teve acesso a uma dessas campanhas, o e-mail é bastante simples. Uma mensagem dizendo apenas "Por favor, confirme sua inscrição ou cancele sua inscrição. Obrigado!".

Campanha busca validar usuários ativos para mandar mais spam e phishing no futuro. Foto: BleepingComputer.
Campanha busca validar usuários ativos para mandar mais spam e phishing no futuro. Foto: BleepingComputer.

Independente dos botões que foram clicados, o serviço de e-mail manda um e-mail dizendo "Por favor, cancele minha inscrição na sua newsletter", que confirma a validade do usuário em vários e-mails maliciosos.

Ao clicar em 'unsubscribbe me' um novo e-mail é enviado a diversos endereços maliciosos. Foto: BleepingComputer.
Ao clicar em 'unsubscribbe me' um novo e-mail é enviado a diversos endereços maliciosos. Foto: BleepingComputer. 

O BleepingComputer criou um e-mail novo para testar a campanha maliciosa. Com um e-mail zerado, respondeu o e-mail, confirmando ser um usuário ativo para diversos endereços utilizados em campanhas de spam e phishing.

"Em apenas alguns dias, nossa conta falsa [criada para testar a campanha maliciosa] foi bombardeada com e-mails de spam", relatou Lawrence Abrams, editor do BleepingComputer.

Abrams recomenda que qualquer pessoa que receber um e-mail desse, que o denuncie e mande para caixa de spam. "Nenhuma organização legítima enviará esses tipos de e-mail sem explicar melhor ao que o e-mail está se referindo", conclui.


Fonte: BleepingComputer.

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.