Perhatikan: Email Berhenti Berlangganan Ini Hanya Menyebabkan Spam Lebih Lanjut

  • Whatsapp
Perhatikan: Email Berhenti Berlangganan Ini Hanya Menyebabkan Spam Lebih Lanjut

 

Penipu mengirimkan email spam ‘berhenti berlangganan’ palsu untuk memvalidasi alamat email yang sah untuk kampanye phishing dan spam di masa mendatang.
Spammer telah mengirim email yang hanya menanyakan apakah pengguna ingin berhenti berlangganan atau berlangganan untuk waktu yang lama. Email ini tidak merinci apa yang pengguna berhenti berlangganan atau berlangganan, dan spammer menggunakannya untuk melihat apakah alamat email penerima itu nyata dan rentan terhadap penipuan phishing dan aktivitas jahat lainnya.
Jika mereka mendapatkan konfirmasi yang diperlukan, mereka akan membombardirnya dengan berbagai email spam. Kampanye ini didesain sederhana – korban akan mendapatkan email dasar dengan ajakan bertindak di dalamnya yang menanyakan apakah konsumen ingin berhenti berlangganan atau berlangganan:
“Mohon konfirmasi Berlangganan (sic) atau Berhenti Berlangganan Anda. Konfirmasi Berlangganan saya! Berhenti berlangganan saya! Terima kasih!”
Jika pengguna mengklik tautan berlangganan/berhenti berlangganan yang disematkan, klien email akan membuat email baru yang akan diteruskan ke sejumlah besar alamat email berbeda yang dikendalikan oleh spammer.
Setelah mengirim email, pengguna berharap untuk berhenti berlangganan dari komunikasi di masa mendatang tetapi mereka, bagaimanapun, mengkonfirmasikan kepada para spammer bahwa alamat email mereka adalah nyata dan di bawah pengawasan.
BleepingComputer membuat akun email baru untuk tujuan pengujian, yang tidak pernah mereka gunakan di situs web atau layanan apa pun. Ketika mereka menanggapi beberapa email konfirmasi yang diterima di akun email lain menggunakan alamat email baru. Setelah mengirimkan tanggapan berhenti berlangganan/berlangganan dari akun baru, akun baru mereka dibombardir dengan email spam dalam beberapa hari.
Tes ini juga mengungkapkan bahwa spammer menggunakan email berlangganan/berhenti berlangganan ini untuk menyempurnakan milis mereka dan mengonfirmasi alamat email yang rentan terhadap phishing dan penipuan.
Disebutkan juga bahwa serangan ini tidak terbatas pada email spam; tidak ada yang menghentikan scammers dari menggunakan phishing atau rekayasa sosial terhadap email target, yang terkadang lebih berbahaya dan sulit untuk dideteksi dan dihentikan.
Konsumen tidak boleh mengklik tautan apa pun yang mereka terima dalam email kecuali mereka sepenuhnya yakin akan validitas pengirim dan integritas tautan, menurut pakar keamanan. Tidak ada perusahaan yang kredibel yang akan pernah mengirim email hanya dengan alternatif “Berlangganan atau Berhenti Berlangganan” dan tanpa informasi apa pun.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *