I truffatori hanno iniziato a utilizzare le mail di spam per indurre gli utenti ad avviare la procedura di annullamento della sottoscrizione e verificare così gli indirizzi mail attivi, al fine di inviare ancora più spam.
Secondo quanto riportato dai colleghi di BleepingComputer, una nuova campagna truffa sfrutterebbe le mail di spam per inviare ancora più spam: basta infatti sfruttare le procedure di annullamento dell’iscrizione mail per verificare se l’indirizzo mail presente nei database dei truffatori è valido e attivo. Se ottengono la conferma necessaria, il volume di spam aumenterà esponenzialmente.
La campagna è semplice nel design – la vittima riceverà infatti un’e-mail con un testo di questo tipo: “Si prega di confermare o annullare l’iscrizione. Conferma Iscriviti o annulla l’iscrizione, grazie!”, in realtà qualunque opzione scelgano accadrà la stessa cosa e così pochi giorni dopo aver inviato la conferma, la posta in arrivo della vittima sarà inondata di e-mail di spam.
BleepingComputer ha confermato il funzionamento della campagna, utilizzando un indirizzo e-mail appena creato per annullare l’iscrizione. “Dopo aver inviato le risposte di annullamento dell’iscrizione dal nuovo account, in pochi giorni il nostro nuovo account è stato bombardato da e-mail di spam”, si legge sul sito.
Ma non è tutto, perché queste campagne non sono necessariamente limitate all’invio di e-mail di spam: nulla infatti impedirebbe teoricamente ai truffatori di distribuire phishing o social engineering alle e-mail di destinazione, che di solito sono più pericolose e spesso più difficili da individuare e fermare.
Gli esperti di sicurezza stanno avvertendo tutti i consumatori di non cliccare mai sui link che ricevono in un’e-mail, a meno che non siano assolutamente certi dell’autenticità del mittente e della legittimità del link.