Ces e-mails de désabonnement ne conduisent qu'à d'autres spams

Les fraudeurs utilisent de faux e-mails de spam de « désabonnement » pour confirmer la validité des comptes de messagerie à utiliser dans les futures campagnes de phishing et de spam.

Depuis un certain temps, les spammeurs envoient des e-mails vous demandant simplement si vous souhaitez vous désinscrire ou vous abonner.

Les e-mails de « confirmation » utilisent des sujets de messagerie tels que « Nous avons besoin de votre confirmation dès que possible », « Demande, veuillez confirmer votre désabonnement » et « Vérification ».

Les messages électroniques sont très basiques, avec juste des boîtes colorées contenant des liens vous demandant si vous souhaitez vous désinscrire ou vous abonner, comme indiqué ci-dessous.

/ de désabonnement intégrés, votre client de messagerie créera un nouvel e-mail qui sera envoyé à de nombreuses adresses e-mail différentes sous le contrôle du spammeur.

Nouvel e-mail créé pour vérifier votre adresse e-mail

Lorsque les utilisateurs envoient l’e-mail ci-dessus, ils s’attendent à être désabonnés d’autres e-mails. Cependant, ils vérifient en fait pour les spammeurs que leur adresse e-mail est valide et surveillée.

Répondre conduit à plus de spam

À titre de test, BleepingComputer a créé une nouvelle adresse e-mail que nous n’avons jamais utilisée sur aucun site Web ou service. En utilisant cette adresse e-mail, nous avons répondu à divers e-mails de confirmation que nous avons reçus sur un autre compte e-mail.

Après avoir envoyé des réponses de désabonnement / abonnement à partir du nouveau compte, en quelques jours seulement, notre nouveau compte a été bombardé de spams.

Ce test a en outre confirmé que les spammeurs utilisent ces e-mails d’abonnement / désabonnement pour affiner leurs listes de diffusion et vérifier les adresses e-mail sensibles à ces types d’escroqueries et d’attaques de phishing.

Si vous recevez un e-mail qui vous demande simplement de vous abonner ou de vous désabonner, ignorez-le et marquez-le comme spam.

Aucune organisation légitime n’enverra ces types d’e-mails sans expliquer davantage ce à quoi l’e-mail fait référence.