Pelo menos pra mim.
Vem um spam com um botão Unsubscribe me! vermelho e gigante.
Aí você passa o mouse sobre o link, e vê que ele não leva a lugar nenhum. Em vez disso, tem um comando mailto:, ou seja, vai criar uma nova mensagem de email que deveria ser enviada para alguém.
Só que não é só alguém. São 97 destinatários diferentes.
Então a pessoa que tem um endereço de email legítimo mas não tá ligada nos paranauê da infernet dá um reply. Como o email da pessoa supostamente não está em nenhuma blacklist, ele provavelmente chegará a todos os destinatários. Chegando nos endereços que estão sob controle dos spammers, o email de resposta servirá como uma confirmação de que aquele endereço alvo está ativo, que o usuário não é lá muito versado nas artes místicas da malemolência digital, e que pode ser bombardeado desde já.
Por outro lado, quando aquela mesma mensagem chegar em um outro email legítimo, de uma pessoa que talvez tenha o mesmo perfil, essa segunda pessoa também vai clicar no Unsubscribe me!, confirmando para os spammers que aquilo também é um email ativo, marcando-se como alvo, e também espalhando mais ainda o spam.
Engenharia social: 7
Nenhum comentário:
Postar um comentário