Els cibercriminals busquen contínuament nous mètodes per enviar els seus missatges ‘spam’ i ‘phishing’ sense ser detectats pels filtres de continguts existents, intentant que els correus electrònics provinguin d’una font legítima amb una bona reputació per evitar que els usuaris ignorin el correu no desitjat.
Evitar aquestes accions suposa un repte per a les empreses, ja que aquest spam o fins i tot contingut maliciós, aparentment enviat en el seu nom, podria comprometre la confiança dels seus clients o fins i tot provocar filtracions de dades personals.
Es tracta d’un mètode bastant senzill i eficaç. Avui dia, gairebé totes les empreses volen rebre comentaris dels seus clients per poder millorar la qualitat del servei, les ràtios de retenció i la seva reputació. A aquest efecte, demanen als seus clients crear un compte personal, subscriure’s a newsletters o comunicar-se a través de formularis de comentaris en el lloc web, per exemple, per enviar preguntes o deixar suggeriments. Aquests són precisament els mecanismes que aprofiten els atacants.
Aquests mecanismes requereixen que els clients insereixin el seu nom i adreça de correu electrònic per poder rebre un missatge de confirmació o una resposta a les seves preguntes. Segons els investigadors de Kaspersky, els estafadors incorporen a aquests correus continguts spam i enllaços de phishing. Simplement afegeixen l’adreça de correu electrònic de la víctima en el formulari de registre o de subscripció i escriuen el seu missatge en lloc del nom. A continuació, el lloc web envia un missatge de confirmació modificat a aquesta adreça, que contindrà un anunci o enllaç de phishing a l’inici del text en lloc del nom del destinatari.
María Vergelis, experta en seguretat de Kaspersky, ha comentat: “La majoria d’aquests missatges modificats estan vinculats a enquestes on line dissenyades per a obtenir dades personals. Les notificacions d’una font de confiança normalment eludeixen amb facilitat els filtres de contingut, ja que són missatges oficials d’una empresa fiable. Aquesta és la raó per la qual aquest nou mètode de correu no desitjat, aparentment innocent, és tan efectiu i preocupant”.
