Εγκληματίες του κυβερνοχώρου πραγματοποιούν spam εκστρατείες, στέλνοντας ψεύτικα emails που καλούν τα θύματα να επιβεβαιώσουν την εγγραφή τους ή να ζητήσουν να απεγγραφούν από μια υποτιθέμενη υπηρεσία. Στόχος των εγκληματιών είναι να επιβεβαιώσουν αν οι λογαριασμοί email που λαμβάνουν τα μηνύματα, είναι έγκυροι, ώστε να χρησιμοποιηθούν σε μελλοντικές phishing και spam εκστρατείες.
Δείτε επίσης: Η Microsoft προειδοποιεί: Η εκστρατεία phishing Nobelium υποδύεται την USAID
Εδώ και αρκετό καιρό, οι spammers στέλνουν emails που απλά ρωτούν τους χρήστες αν θέλουν να διαγραφούν ή να επιβεβαιώσουν την εγγραφή τους. Τα emails δεν εξηγούν τι ακριβώς είναι αυτή η διαγραφή ή εγγραφή και σε ποια υπηρεσία αναφέρονται.
Τα emails “επιβεβαίωσης” χρησιμοποιούν θέματα, όπως “Χρειαζόμαστε την επιβεβαίωσή σας το συντομότερο δυνατόν”, “Αίτημα, επιβεβαιώστε την απεγγραφή σας” και “Επαλήθευση”.
Τα phishing emails είναι πολύ απλά ως προς το σχεδιασμό τους, με πολύχρωμα κουτιά που περιέχουν συνδέσμους που ρωτούν αν θέλετε να απεγγραφείτε ή να επιβεβαιώσετε την εγγραφή σας:
Εάν ο χρήστης κάνει κλικ σε έναν από τους δύο συνδέσμους, ο mail client του θα δημιουργήσει ένα νέο email που θα σταλεί σε πολλές διαφορετικές διευθύνσεις email, που βρίσκονται υπό τον έλεγχο του spammer.
Δείτε επίσης: Phishing εκστρατεία χρησιμοποιεί τηλεφωνικές κλήσεις για να παγιδεύσει τα θύματα!
Όταν τα θύματα στέλνουν το παραπάνω email, πιστεύουν ότι θα πάψουν να λαμβάνουν περισσότερα μηνύματα. Ωστόσο, στην πραγματικότητα επαληθεύουν στους spammers ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου τους είναι έγκυρη και ότι χρησιμοποιείται.
Η απάντηση στο ψεύτικο email οδηγεί σε περισσότερα spam emails και phishing
Το BleepingComputer δημιούργησε μια νέα διεύθυνση email (που δεν έχει χρησιμοποιηθεί σε καμιά υπηρεσία) και απάντησε σε διάφορα email επιβεβαίωσης, που είχε λάβει και σε άλλες διευθύνσεις email.
Μέσα σε λίγες μόνο ημέρες μετά την απάντηση στα spam emails, ο νέος λογαριασμός βομβαρδίστηκε με spam μηνύματα.
Δείτε επίσης: Συνεργασία Cuba ransomware με Hancitor malware για spam-επιθέσεις
Με αυτή τη spam εκστρατεία, οι εγκληματίες του κυβερνοχώρου δεν ήθελαν απλά να δουν ποιοι λογαριασμοί emails είναι έγκυροι αλλά και ποιοι είναι πιο ευάλωτοι σε phishing και άλλες απάτες, αφού οι χρήστες που απάντησαν σε αυτά τα πρώτα emails, είναι πιο πιθανό να πέσουν θύματα κι άλλων επιθέσεων.
Επομένως, είναι σημαντικό να είμαστε όλοι προσεκτικοί με τέτοιου είδους μηνύματα και να αποφεύγουμε να ανοίγουμε συνδέσμους που περιλαμβάνονται σε αυτά.
Κανένας νόμιμος οργανισμός ή υπηρεσία δεν στέλνει τέτοια emails, χωρίς να ενημερώνει καν σε τι ακριβώς αναφέρεται.
Πηγή: Bleeping Computer