بررسیهای جدید محققان امنیتی نشان میدهد که گروهی از مجرمان سایبری با بهرهبرداری ایمیلهای لغو اشتراک تقلبی در کمپینهای هرزنامه، به دنبال ایجاد لیستهایی از ایمیلهای معتبر کاربران هستند.
براساس اطلاعات موجود، آنها با ارسال ایمیلهای جمعی بهصورت گسترده، از کاربران میخواهند که در صورت تمایل به لغو اشتراک یا تایید اشتراک، روی لینک موجود در ایمیلها کلیک کنند.
در صورتی که با کلیک روی لینکهای موجود در این ایمیلها، ایمیل جدیدی توسط برنامه مدیریت ایمیل کاربر ایجاد و به آدرسهای ایمیل مختلف تحت کنترل ارسالکنندههای هرزنامهها ارسال میشود.
در چنین فرآیندی، کاربر به اشتباه تصور میکند که فرآیند لغو اشتراک را انجام داده است؛ این در حالی است که او با ارسال ایمیل در واقع ایمیل خود را برای مهاجم تایید کرده و مهاجم اکنون ایمیل وی را در فهرست ایمیلهای معتبر و تحت نظارت قرار داده است.
در همین رابطه، پژوهشگران امنیتی اظهار کردهاند که تحقیقات نشان میدهند پاسخ دادن به این گونه ایمیلها منجر به چند برابر شدن میزان دریافت هرزنامه و همچنین ایمیلهای فیشینگ میشود؛ زیرا مهاجمان از این آدرسها برای گسترش لیستهای خود استفاده میکنند. از همین رو به کاربران توصیه میکندد که در صورت دریافت ایمیلهای لغو اشتراک، آنها را نادیده گرفته و به پوشه هرزنامه در سرویسهای ایمیل خود منتقل کنند.
توضیحات بیشتر:
- Watch out: These unsubscribe emails only lead to further spam