Secondo quanto riportato dai colleghi di BleepingComputer, una nuova campagna truffa sfrutterebbe le mail di spam per inviare ancora più spam: basta infatti sfruttare le procedure di annullamento dell’iscrizione mail per verificare se l’indirizzo mail presente nei database dei truffatori è valido e attivo. Se ottengono la conferma necessaria, il volume di spam aumenterà esponenzialmente.

La campagna è semplice nel design – la vittima riceverà infatti un’e-mail con un testo di questo tipo: “Si prega di confermare o annullare l’iscrizione. Conferma Iscriviti o annulla l’iscrizione, grazie!”, in realtà qualunque opzione scelgano accadrà la stessa cosa e così pochi giorni dopo aver inviato la conferma, la posta in arrivo della vittima sarà inondata di e-mail di spam.

BleepingComputer ha confermato il funzionamento della campagna, utilizzando un indirizzo e-mail appena creato per annullare l’iscrizione. “Dopo aver inviato le risposte di annullamento dell’iscrizione dal nuovo account, in pochi giorni il nostro nuovo account è stato bombardato da e-mail di spam”, si legge sul sito.

Ma non è tutto, perché queste campagne non sono necessariamente limitate all’invio di e-mail di spam: nulla infatti impedirebbe teoricamente ai truffatori di distribuire phishing o social engineering alle e-mail di destinazione, che di solito sono più pericolose e spesso più difficili da individuare e fermare.

Gli esperti di sicurezza stanno avvertendo tutti i consumatori di non cliccare mai sui link che ricevono in un’e-mail, a meno che non siano assolutamente certi dell’autenticità del mittente e della legittimità del link.

Community - Condividi gli articoli ed ottieni crediti
Articolo Precedente

Apple MacBook Pro 16 pollici, dove trovarlo al miglior prezzo sul Web

next
Articolo Successivo

Acer Concept D, notebook potenti pensati per i creatori di contenuti

next