Secondo quanto riportato dai colleghi di BleepingComputer, una nuova campagna truffa sfrutterebbe le mail di spam per inviare ancora più spam: basta infatti sfruttare le procedure di annullamento dell’iscrizione mail per verificare se l’indirizzo mail presente nei database dei truffatori è valido e attivo. Se ottengono la conferma necessaria, il volume di spam aumenterà esponenzialmente.
La campagna è semplice nel design – la vittima riceverà infatti un’e-mail con un testo di questo tipo: “Si prega di confermare o annullare l’iscrizione. Conferma Iscriviti o annulla l’iscrizione, grazie!”, in realtà qualunque opzione scelgano accadrà la stessa cosa e così pochi giorni dopo aver inviato la conferma, la posta in arrivo della vittima sarà inondata di e-mail di spam.
BleepingComputer ha confermato il funzionamento della campagna, utilizzando un indirizzo e-mail appena creato per annullare l’iscrizione. “Dopo aver inviato le risposte di annullamento dell’iscrizione dal nuovo account, in pochi giorni il nostro nuovo account è stato bombardato da e-mail di spam”, si legge sul sito.
Ma non è tutto, perché queste campagne non sono necessariamente limitate all’invio di e-mail di spam: nulla infatti impedirebbe teoricamente ai truffatori di distribuire phishing o social engineering alle e-mail di destinazione, che di solito sono più pericolose e spesso più difficili da individuare e fermare.
Gli esperti di sicurezza stanno avvertendo tutti i consumatori di non cliccare mai sui link che ricevono in un’e-mail, a meno che non siano assolutamente certi dell’autenticità del mittente e della legittimità del link.