El correo electrónico es un medio de comunicación muy utilizado tanto por usuarios particulares como por empresas. Ofrece un gran abanico de posibilidades y son muchos los proveedores que tenemos a nuestra disposición. Sin embargo algo que hay que tener muy en cuenta es la seguridad. Existen muchos problemas que podrían comprometer nuestros datos e información. Muchos tipos de malware pueden llegar simplemente con un e-mail. En este artículo nos hacemos eco de una nueva campaña. Se trata de un e-mail de confirmación de baja en un servicio y que en realidad es una amenaza de seguridad.
Nuevos ataques se distribuyen con falsos e-mails para darse de baja en un servicio
Esta nueva campaña envía un e-mail al destinatario para que éste confirme que realmente desea darse de baja en un servicio. Todo ello para dejar de recibir correos de esa plataforma. Utilizan diferentes asuntos como “Confirme que quiere darse de baja de nuestra suscripción” o “Cliente (número) para dejar de recibir este tipo de correo conteste a este e-mail para confirmarlo”.
No es algo nuevo, pero según los investigadores de seguridad ha habido un repunte importante. Básicamente lo que buscan es que la víctima conteste a ese e-mail. De esta forma podrían agregarlo a una lista para posteriormente enviar correos masivos de Spam. Es decir, todo lo contrario a lo que el usuario espera al contestar.
Hay que mencionar que no cuentan con muchos más datos. No especifican de qué se están dando de baja. Únicamente solicitan que contesten a ese correo o accedan a un link para confirmar la baja. Muchos usuarios al encontrarse con un mensaje de este tipo en su bandeja optarán por responder para darse de baja con tal de no recibir más e-mails así. El problema es que eso es un error, lógicamente.
En ocasiones, al dar clic al botón para quitar la supuesta suscripción, automáticamente nos abre una ventana para responder a ese e-mail, pero además ha incluido una larga lista de cuentas adicionales. Esto significa que nuestra dirección no solo acabará en la base de datos de ese correo en concreto, sino que también podría terminar en muchos más.
El hecho de que tengan nuestra dirección podría derivar en mucho más que utilizarla para el envío de Spam. Es posible que recibamos ataques Phishing o que incluso puedan suplantar nuestra identidad y registrarse con esa cuenta en diferentes lugares de Internet.