2019/08/05

Spammers recorrem a emails de "unsubscribe" para coleccionar vítimas


Parece estar em curso uma nova vaga de spam que se faz passar por emails de confirmação do cancelamento de subscrições, incitando os visados a clicaram em links.

Por indesejável e condenável que seja, não há como não admirar as formas que os spammers encontram para tentarem encontrar as suas vítimas. Embora a maioria dos emails de spam já seja apanhada nos filtros anti-spam dos serviços de email, esta nova campanha poderá revelar-se eficaz caso chegue à caixa de email de pessoas que tenham por hábito subscrever inúmeros emails e depois os cancelarem com regularidade.

Os emails fazem-se passar por confirmações do cancelamento de subscrições, pedindo às vítimas que cliquem num determina link para concluírem o processo. Neste caso específico, em vez de se tratar de um link para um site externo que fizesse o controlo dos cliques (ou outras acções indesejadas, como páginas com malware que se tentam aproveitar de vulnerabilidades) - o resultado do clique será o pré-preenchimento de um email destinado a uma dúzia de endereços de email que os spammers esperam que a vítima envie.

Será seguramente uma forma de tentar fazer com que o email pareça mais legítimo para os filtros anti-spam, não fazendo referência a sites externos. Mas obviamente, mesmo que se vejam perante tal coisa, não enviem esse email, que apenas servirá para validar junto dos spammers que o vosso endereço de email está activo e que poderão ser uma vítima potencial para ataques que se sigam. Em caso de dúvida com newsletters e cancelamentos, é mais simples marcar os emails como spam - casonão disponibilizarem qualquer método eficiente e não abusivo para cancelar a subscrição (como aqueles serviços que para cancelar a subscrição pedem ainda mais dados do que pediram quando a fizeram!)


Deste tipo ainda não me chegou nenhum, mas uma vez quase caía num email de spam que se fazia passar por uma tentativa de recuperação de conta feita por outra pessoa para uma conta supostamente nossa; para que validasse os dados de que a conta era realmente minha... quando na verdade era de um qualquer site onde nunca me tinha registado.

1 comentário:

  1. Há mais de 4 meses que me habituei a ver carradas e carradas de mensagens assim na minha caixa de SPAM... :(

    https://snag.gy/Ui0Nl9.jpg

    ResponderEliminar

[pub]