Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança

E-mails de cancelamento de inscrição são usados para gerar campanhas de spam

Por| Editado por Jones Oliveira | 31 de Maio de 2021 às 13h00

Link copiado!

Gerd Altmann/Pixabay
Gerd Altmann/Pixabay

Uma nova campanha de disseminação de spam está sendo usada por criminosos para validar contas reais de correio eletrônico, que mais tarde podem ser usadas em ataques direcionados, envolvendo engenharia social, ou disseminação de malwares. Os e-mails podem chegar em nome de serviços reais ou como simples pedidos de inscrição ou saída de cadastros para envios de informação.

Na realidade, a tal confirmação é a artimanha dos criminosos para confirmar que um endereço é real e está ativo. Com assuntos simples como “precisamos de confirmação” ou “verificação”, e caixas coloridas que facilitam o clique na opção desejada, os usuários podem ser induzidos a uma tentativa de limpar suas caixas de entrada quanto, na realidade, acabam contribuindo para a disseminação futura de campanhas de spam.

Em alguns casos, conforme apontou o site Bleeping Computer, o link leva os usuários a enviarem e-mails para encerrarem o cadastro nas supostas listas de mensagens. Entretanto, isso também seria usado pelos criminosos para essa verificação, já que a mensagem é enviada a dezenas de outras contas de correio eletrônico, que por sua vez, também podem ser validadas como ativas desta maneira.

Continua após a publicidade

Os testes dos especialistas envolveram a criação de uma conta nova, sem nenhum cadastro ou contato. Na sequência, ela foi usada para estes descadastramentos falsos, sendo bombardeada de spams e tentativas de disseminar malwares nos dias seguintes. Em alguns casos, também vieram tentativas de roubo de dados a partir de e-mails de phishing, confirmando o uso do método para a realização de campanhas maliciosas.

A recomendação é que os usuários ignorem tais mensagens vazias e utilizem a função de marcar como spam do próprio serviço de correio eletrônico para se livrar de tais comunicações. O clique em links de descadastramento deve ser feito apenas para contatos comprovadamente legítimos, feitos pelos domínios oficiais de empresas ou serviços. Os usuários, também, devem ficar atentos a tentativas de instalação de aplicativos ou downloads realizados por tais e-mails.

Fonte: Bleeping Computer