Новая уловка позволяет злоумышленникам проверять актуальность баз для спам-рассылок
Поскольку спам ненавидят почти все, кроме спамеров, последние придумали способ проверить - насколько "отзывчив" человек, и активен ли его почтовый ящик. Попытка отписаться от спама только вызовет новый поток ненужной или даже вредной корреспонденции.
Как сообщает портал Bleeping Computer, спамеры используют простейший алгоритм проверки своих жертв. Они отправляют от имени какой-либо компании практически пустое письмо, содержащее примитивный текст "Пожалуйста, подтвердите, что вы подписываетесь или отписываетесь от рассылки" с соответствующими кнопками подтверждения либо отказа.
В эту "лотерею" невозможно выиграть. Киберпреступники рассчитывают, что большинство пользователей нажмет кнопку "Отписаться". Так или иначе, это не имеет значения. Какую бы кнопку ни нажал пользователь, он остается в проигрыше.
В лучшем случае, убедившись, что адрес активен, его завалят массой спама, в худшем - заставят пройти по фишинговой ссылке, загрузить вредоносное ПО или будут тестировать на нем методы социальной инженерии с непредсказуемыми последствиями.
В Bleeping Computer специально завели "одноразовый" почтовый ящик и "отписались" от одного из писем. Как и ожидалось, через пару дней почту буквально завалили мусорные бесполезные сообщения. По словам экспертов в области компьютерной безопасности, не стоит нажимать на любые ссылки в письмах, если пользователь не уверен в их надежности абсолютно. Кроме того, ни один законный бизнес не будет рассылать пустые сообщения с двумя опциями - "подписаться" и "отписаться".