استفاده مجرمان سایبری از ایمیل‌های تقلبی لغو اشتراک برای حملات آتی

۱۰ خرداد ۱۴۰۰

بررسی‌های جدید محققان امنیتی نشان می‌دهد که گروهی از مجرمان سایبری با بهره‌برداری ایمیل‌های لغو اشتراک تقلبی در کمپین‌های هرزنامه، به دنبال ایجاد لیست‌هایی از ایمیل‌های معتبر کاربران هستند.

براساس اطلاعات موجود، آن‌ها با ارسال ایمیل‌های جمعی به‌صورت گسترده، از کاربران می‌خواهند که در صورت تمایل به لغو اشتراک یا تایید اشتراک، روی لینک موجود در ایمیل‌ها کلیک کنند.

در صورتی که با کلیک روی لینک‌های موجود در این ایمیل‌ها،‌ ایمیل جدیدی توسط برنامه مدیریت ایمیل کاربر ایجاد و به آدرس‌های ایمیل مختلف تحت کنترل ارسال‌کننده‌های هرزنامه‌ها ارسال می‌شود.

در چنین فرآیندی، کاربر به اشتباه تصور می‌کند که فرآیند لغو اشتراک را انجام داده است؛ این در حالی است که او با ارسال ایمیل در واقع ایمیل خود را برای مهاجم تایید کرده و مهاجم اکنون ایمیل وی را در فهرست ایمیل‌های معتبر و تحت نظارت قرار داده است.

در همین رابطه، پژوهشگران امنیتی اظهار کرده‌اند که تحقیقات نشان می‌دهند پاسخ دادن به این گونه ایمیل‌ها منجر به چند برابر شدن میزان دریافت هرزنامه و همچنین ایمیل‌های فیشینگ می‌شود؛ زیرا مهاجمان از این آدرس‌ها برای گسترش لیست‌های خود استفاده می‌کنند. از همین رو به کاربران توصیه می‌کندد که در صورت دریافت ایمیل‌های لغو اشتراک، آن‌ها را نادیده گرفته و به پوشه هرزنامه در سرویس‌های ایمیل خود منتقل کنند.

 

توضیحات بیشتر:

Watch out: These unsubscribe emails only lead to further spam