terça-feira, 2 de junho de 2020

A nova técnica dos spammers


Pelo menos pra mim.

Vem um spam com um botão Unsubscribe me! vermelho e gigante.



Aí você passa o mouse sobre o link, e vê que ele não leva a lugar nenhum. Em vez disso, tem um comando mailto:, ou seja, vai criar uma nova mensagem de email que deveria ser enviada para alguém.

Só que não é só alguém. São 97 destinatários diferentes.


Aí imagino que alguns desses endereços estejam sob controle dos spammers, e outros sejam endereços verdadeiros e aleatórios que eles querem testar.

Então a pessoa que tem um endereço de email legítimo mas não tá ligada nos paranauê da infernet dá um reply. Como o email da pessoa supostamente não está em nenhuma blacklist, ele provavelmente chegará a todos os destinatários. Chegando nos endereços que estão sob controle dos spammers, o email de resposta servirá como uma confirmação de que aquele endereço alvo está ativo, que o usuário não é lá muito versado nas artes místicas da malemolência digital, e que pode ser bombardeado desde já.

Por outro lado, quando aquela mesma mensagem chegar em um outro email legítimo, de uma pessoa que talvez tenha o mesmo perfil, essa segunda pessoa também vai clicar no Unsubscribe me!, confirmando para os spammers que aquilo também é um email ativo, marcando-se como alvo, e também espalhando mais ainda o spam.

Engenharia social: 7

Nenhum comentário:

Postar um comentário