Ces e-mails de désabonnement ne conduisent qu’à d’autres spams

Les fraudeurs utilisent de faux e-mails de spam de «désabonnement» pour confirmer la validité des comptes de messagerie à utiliser dans les futures campagnes de phishing et de spam.
Depuis un certain temps, les spammeurs envoient des e-mails vous demandant simplement si vous souhaitez vous désinscrire ou vous abonner. Ces e-mails n’expliquent pas ce à quoi vous vous désabonnez ou vous abonnez et sont utilisés par les spammeurs pour vérifier si l’e-mail du destinataire est valide et susceptible de faire l’objet d’escroqueries par hameçonnage et d’autres activités malveillantes.
Les e-mails de «confirmation» utilisent des sujets de messagerie tels que «Nous avons besoin de votre confirmation dès que possible», «Demande, veuillez confirmer votre désabonnement» et «Vérification».
Les messages électroniques sont très basiques, avec juste des boîtes colorées contenant des liens vous demandant si vous souhaitez vous désinscrire ou vous abonner, comme indiqué ci-dessous.

Si vous cliquez sur les liens d’inscription / de désabonnement intégrés, votre client de messagerie créera un nouvel e-mail qui sera envoyé à de nombreuses adresses e-mail différentes sous le contrôle du spammeur.

Nouvel e-mail créé pour vérifier votre adresse e-mail

Lorsque les utilisateurs envoient l’e-mail ci-dessus, ils s’attendent à être désabonnés d’autres e-mails. Cependant, ils vérifient en fait pour les spammeurs que leur adresse e-mail est valide et surveillée.

Répondre conduit à plus de spam

À titre de test, BleepingComputer a créé une nouvelle adresse e-mail que nous n’avons jamais utilisée sur aucun site Web ou service. En utilisant cette adresse e-mail, nous avons répondu à divers e-mails de confirmation que nous avons reçus sur un autre compte e-mail.
Après avoir envoyé des réponses de désabonnement / abonnement à partir du nouveau compte, en quelques jours seulement, notre nouveau compte a été bombardé de spams.
Ce test a en outre confirmé que les spammeurs utilisent ces e-mails d’abonnement / désabonnement pour affiner leurs listes de diffusion et vérifier les adresses e-mail sensibles à ces types d’escroqueries et d’attaques de phishing.
Si vous recevez un e-mail qui vous demande simplement de vous abonner ou de vous désabonner, ignorez-le et marquez-le comme spam.
Aucune organisation légitime n’enverra ces types d’e-mails sans expliquer davantage ce à quoi l’e-mail fait référence.