Um novo estudo realizado pela BleepingComputer revelou dados alarmantes sobre uma nova campanha de spam que está a ser colocada em prática por um grupo de scammers. Na sua essência, este grupo está a utilizar emails de spam, para gerar uma quantidade exponencial de mais spam.
Ao enviarem um primeiro email para o utilizador, este grupo pretende apenas confirmar que se trata de uma conta válida e ativa. Assim que receberem esta confirmação, aproveitam para lançar um verdadeiro bombardeamento de spam.
No primeiro email pedem simplesmente para que o utilizador comunique se pretendem confirmar a subscrição de determinada newsletter, ou se querem cancelar a subscrição. Considerando os objetivos da campanha, há apenas uma ação que trará benefícios para os utilizadores, ignorar o email.
Independentemente de clicarem no botão para cancelar, ou confirmar, a subscrição desse email, vão estar a confirmar que a sua conta de email está ativa.
Bombardeamento de spam é o resultado final desta campanha fraudulenta
Levando os utilizadores a acreditarem que estão genuinamente a cancelar a subscrição deste email, o grupo de cyber piratas consegue criar uma lista de emails ativos para dar seguimento à sua campanha.
Tal como adianta o BleepingComputer, passados alguns dias a conta será inundada com emails de spam.
Além da ameaça de spam, realçam ainda a possibilidade deste tipo de campanha ser utilizado para implementar estratégias de phishing ou engenharia social contra o email alvo, que normalmente são mais perigosos e muitas vezes mais difíceis de detetar e parar.
Os especialistas em segurança cibernética avisam todos os consumidores para nunca clicarem nos links que recebem num email, a menos que tenham a certeza absoluta da autenticidade do remetente e da legitimidade do link. Nenhum negócio legítimo enviará um email vazio com apenas as opções “Subscrever ou Cancelar subscrição”, sem qualquer explicação adicional.
Recebe toda a atualidade tecnológica no TecheNet diretamente no teu email, basta subscrever a nossa Newsletter e podes receber todas as novidades em primeira mão.
via: BleepingComputer
Outros artigos interessantes:
