Mercado fechado
  • BOVESPA

    129.264,96
    +859,61 (+0,67%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.315,69
    -3,88 (-0,01%)
     
  • PETROLEO CRU

    73,42
    -0,24 (-0,33%)
     
  • OURO

    1.784,60
    +1,70 (+0,10%)
     
  • BTC-USD

    31.577,67
    -4.031,80 (-11,32%)
     
  • CMC Crypto 200

    762,93
    -87,41 (-10,28%)
     
  • S&P500

    4.224,79
    +58,34 (+1,40%)
     
  • DOW JONES

    33.876,97
    +586,89 (+1,76%)
     
  • FTSE

    7.062,29
    +44,82 (+0,64%)
     
  • HANG SENG

    28.489,00
    -312,27 (-1,08%)
     
  • NIKKEI

    28.010,93
    -953,15 (-3,29%)
     
  • NASDAQ

    14.131,75
    +1,75 (+0,01%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,9723
    -0,0030 (-0,05%)
     

E-mails de cancelamento de inscrição são usados para gerar campanhas de spam

·2 minuto de leitura

Uma nova campanha de disseminação de spam está sendo usada por criminosos para validar contas reais de correio eletrônico, que mais tarde podem ser usadas em ataques direcionados, envolvendo engenharia social, ou disseminação de malwares. Os e-mails podem chegar em nome de serviços reais ou como simples pedidos de inscrição ou saída de cadastros para envios de informação.

Na realidade, a tal confirmação é a artimanha dos criminosos para confirmar que um endereço é real e está ativo. Com assuntos simples como “precisamos de confirmação” ou “verificação”, e caixas coloridas que facilitam o clique na opção desejada, os usuários podem ser induzidos a uma tentativa de limpar suas caixas de entrada quanto, na realidade, acabam contribuindo para a disseminação futura de campanhas de spam.

Em alguns casos, conforme apontou o site Bleeping Computer, o link leva os usuários a enviarem e-mails para encerrarem o cadastro nas supostas listas de mensagens. Entretanto, isso também seria usado pelos criminosos para essa verificação, já que a mensagem é enviada a dezenas de outras contas de correio eletrônico, que por sua vez, também podem ser validadas como ativas desta maneira.

<em>Falsos e-mails de cancelamento de inscrições levam a novas campanhas de spam e podem até serem usados para validação de outras contas (Imagem: Reprodução/Bleeping Computer)</em>
Falsos e-mails de cancelamento de inscrições levam a novas campanhas de spam e podem até serem usados para validação de outras contas (Imagem: Reprodução/Bleeping Computer)

Os testes dos especialistas envolveram a criação de uma conta nova, sem nenhum cadastro ou contato. Na sequência, ela foi usada para estes descadastramentos falsos, sendo bombardeada de spams e tentativas de disseminar malwares nos dias seguintes. Em alguns casos, também vieram tentativas de roubo de dados a partir de e-mails de phishing, confirmando o uso do método para a realização de campanhas maliciosas.

A recomendação é que os usuários ignorem tais mensagens vazias e utilizem a função de marcar como spam do próprio serviço de correio eletrônico para se livrar de tais comunicações. O clique em links de descadastramento deve ser feito apenas para contatos comprovadamente legítimos, feitos pelos domínios oficiais de empresas ou serviços. Os usuários, também, devem ficar atentos a tentativas de instalação de aplicativos ou downloads realizados por tais e-mails.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos