Pozor na falešné e-maily potvrzující odhlášení odběru

8. 8. 2019 v sekci Článek

Bezpečnostní odborníci upozornili na dlouhodobou podvodnou mailovou kampaň. E-maily, které vypadají jako legitimní zprávy, jež chodí pro potvrzení odhlášení od nějaké služby, slouží útočníkům k tomu, aby si díky nim nasbírali a potvrdili funkční a aktivní adresy – ty nadále zneužívají pro další typy scamů.

Podle oborníků na bezpečnost jde o dlouho běžící kampaň, která v posledních měsících zintenzivnila. E-maily, které byly analyzovány, obsahují výzvu k potvrzení odhlášení pomocí přiloženého linku, nijak však nespecifikují, od jaké služby se uživatel vlastně odhlašuje. Objevilo se několik forem za použití řady templatů, které jsou běžně využívány právě pro odhlašování z odběrů různých newsletterů, a proto mohou na první pohled působit velice věrohodně. Po kliknutí na odhlášení v podvrženém mailu se otevře mailový klient s předmětem „Unsubscribe“, a to bez textu v těle zprávy a s předdefinovanými 15-20 adresami, které jsou hostovány na free DNS službě od noip.com. Odborníci však důrazně doporučují neodesílat odpověď. Reakcí by se totiž uživatel s největší pravděpodobností ocitl na seznamu aktivních adres a útočníci by jej mohli začít atakovat důmyslnějšími a nebezpečnějšími kampaněmi – tedy nejen spamem, ale i různými phishingovými útoky.

Na podobné e-maily je proto lepší nereagovat a okamžitě je vymazat. To platí o všech nevyžádaných e-mailech z neznámých adres a s linky, které vedou na podezřelé dopadové stránky.

Zdroj: Bleeping Computer