Los ciberdelincuentes envían correos electrónicos falsos que confirman la “cancelación de suscripción” de un servicio de publicidad por correo electrónico, como la forma de dirección y la validación del correo electrónico para futuras campañas de phishing y spam.
Según BleepingComputer, que tuvo acceso a una de estas campañas, el correo electrónico es bastante simple. Un mensaje que dice solamente “Confirme su suscripción o cancele su suscripción. ¡Gracias!”.
La campaña busca validar a los usuarios activos para que envíen más spam y phishing en el futuro. Foto: BleepingComputer.
Independientemente de los botones en los que se haya hecho clic, el servicio de correo electrónico envía un correo electrónico que dice “Anule la suscripción a su boletín informativo”, lo que confirma la validez del usuario en varios correos electrónicos maliciosos.
Al hacer clic en “cancelar mi suscripción”, se envía un nuevo correo electrónico a varias direcciones maliciosas. Foto: BleepingComputer.
BleepingComputer creó un nuevo correo electrónico para probar la campaña maliciosa. Con un correo electrónico de reinicio, respondió al correo electrónico, confirmando ser un usuario activo a varias direcciones utilizadas en campañas de spam y phishing.
“En sólo unos días, nuestra cuenta falsa [criada para testar a campanha maliciosa] fue bombardeada con correos electrónicos no deseados”, informó Lawrence Abrams, editor de BleepingComputer.
Abrams recomienda que cualquier persona que reciba un correo electrónico de este tipo lo informe y lo envíe a una casilla de correo no deseado. “Ninguna organización legítima enviará este tipo de correos electrónicos sin explicar más a qué se refiere el correo electrónico“, concluye.
Fuentes: BleepingComputer, TheHack.