Cyberkriminelle senden gefälschte E-Mails, die das “Abbestellen” eines E-Mail-Werbedienstes bestätigen, z. B. die Form der Adresse und die E-Mail-Validierung für zukünftige Phishing- und Spam-Kampagnen.
Laut BleepingComputer, der Zugriff auf eine dieser Kampagnen hatte, ist E-Mail recht einfach. Eine Meldung mit der Aufschrift “Bitte bestätigen Sie Ihr Abonnement oder kündigen Sie Ihr Abonnement. Vielen Dank!”.
Die Kampagne versucht, aktive Benutzer zu validieren, um in Zukunft mehr Spam und Phishing zu versenden. Foto: BleepingComputer.
Unabhängig davon, auf welche Schaltflächen geklickt wurde, sendet der E-Mail-Dienst eine E-Mail mit der Aufschrift “Bitte melden Sie sich von Ihrem Newsletter ab”, die die Gültigkeit des Benutzers in mehreren böswilligen E-Mails bestätigt.
Durch Klicken auf “Abmelden” wird eine neue E-Mail an mehrere schädliche Adressen gesendet. Foto: BleepingComputer.
BleepingComputer hat eine neue E-Mail erstellt, um die böswillige Kampagne zu testen. Mit einer zurückgesetzten E-Mail antwortete er auf die E-Mail und bestätigte, dass er ein aktiver Benutzer für verschiedene Adressen ist, die in Spam- und Phishing-Kampagnen verwendet werden.
“In nur wenigen Tagen wurde unser gefälschter Account [criada para testar a campanha maliciosa] mit Spam-E-Mails bombardiert”, berichtete Lawrence Abrams, Herausgeber von BleepingComputer.
Abrams empfiehlt jedem, der eine solche E-Mail erhält, diese zu melden und an eine Spam-Box zu senden. “Keine legitime Organisation wird diese Art von E-Mails senden, ohne weiter zu erklären, worauf sich die E-Mail bezieht”, schließt er.
Quelle: BleepingComputer, TheHack.