Trik penipuan email terus berkembang dan berubah-ubah dalam penerapan social engineering-nya, para scammer selalu mencari celah atau hal-hal yang sederhana yang biasanya jarang menjadi perhatian oleh kebanyakan orang. Hal yang sering diremehkan dan dianggap suatu hal yang remeh temeh serta tidak berbahaya.
Sebagai pengguna internet kita seringkali berselancar di dunia maya, tidak jarang dalam perjalanan virtual tersebut kita menyukai suatu hal lalu memutuskan untuk subscribe atau berlangganan pada suatu layanan. Dari situ seringkali kotak masuk email menerima berbagai email berisi beragam informasi, termasuk email permintaan konfirmasi untuk subscribe atau unsubcribe, yang kemudian dijadikan modus penipuan email berikutnya.
Subscribe dan unsubsribe palsu
Scammer menggunakan email spam unsubcribe (berlangganan) atau unsubscibe (berhenti berlangganan) palsu untuk mengonfirmasi akun email yang valid untuk digunakan dalam kampanye phising dan spam di masa mendatang sebagai trik terbaru penipuan email.
Untuk beberapa waktu, spammer telah mengirim email yang hanya menanyakan apakah Anda ingin berhenti berlangganan atau berlangganan. Email ini tidak menjelaskan apa yang Anda berhenti berlangganan atau berlangganan dan digunakan oleh spammer untuk memverifikasi apakah email penerima valid dan rentan terhadap penipuan phising dan aktivitas berbahaya lainnya.
Email “confirmation” menggunakan subjek email, seperti “We_need your confirmation asap”, “Request, please confirm your unsubscription”, dan “Verification.”
Pesan email sangat mendasar, hanya dengan kotak warna-warni yang berisi tautan yang menanyakan apakah Anda ingin berhenti berlangganan atau berlangganan, seperti yang ditunjukkan di bawah ini.
Penggunaan warna-warna mencolok ini untuk mengundang perhatian dari penerima email, tampilan warna-warni tersebut juga dapat memecah konsentrasi penerima untuk melupakan detail-detail yang perlu diperhatikan dan memutuskan untuk segera mengkliknya.
Jika pengguna mengklik tautan berlangganan/berhenti berlangganan yang disematkan, hal itu akan menyebabkan klien email Anda membuat email baru yang akan dikirim ke banyak alamat email berbeda di bawah kendali spammer.
Saat pengguna mengirim email di atas, mereka berharap untuk berhenti berlangganan dari email selanjutnya. Namun, mereka sebenarnya memverifikasi spammer bahwa alamat email mereka valid dan sedang dipantau.
Mengarah ke lebih banyak spam
Sebagai percobaan, dengan membuat alamat email baru yang tidak pernah digunakan di situs web atau layanan apa pun. Dengan menggunakan alamat email ini, setelah mengeklik berlangganan/tidak berlangganan, alamat email baru ini menanggapi berbagai email konfirmasi yang diterima dari akun email lain.
Setelah mengirimkan tanggapan berhenti berlangganan/berlangganan dari akun baru, hanya dalam beberapa hari akun baru tersebut dibombardir dengan email spam.
Tes ini lebih lanjut mengkonfirmasi bahwa spammer menggunakan email berlangganan/berhenti berlangganan ini untuk memperbaiki milis mereka dan memverifikasi alamat email yang rentan terhadap jenis penipuan dan serangan phising ini.
Jika Anda menerima email yang hanya meminta Anda untuk berlangganan atau berhenti berlangganan, abaikan saja dan tandai sebagai spam. Tidak ada organisasi yang sah yang akan mengirim jenis email ini tanpa menjelaskan lebih lanjut apa yang dirujuk oleh email tersebut.
Sumber berita:
https://www.bleepingcomputer.com/