MADRI 26 jun. (Portaltic/EP) -
Pesquisadores de segurança cibernética alertaram sobre links de cancelamento de assinatura em e-mails, com um em cada 644 cliques em URLs com as palavras "cancelar assinatura" levando os usuários a sites potencialmente maliciosos.
Normalmente, os usuários tentam cancelar a assinatura de serviços indesejados que enviam e-mails continuamente para parar de receber informações sobre ofertas, notificações ou spam, pois isso pode ser irritante e entupir a caixa de entrada.
Às vezes, essas assinaturas podem ser canceladas nos próprios e-mails, que geralmente incluem uma opção "clique aqui para cancelar a assinatura" na parte inferior. No entanto, os agentes mal-intencionados consideram essa prática comum outro método para enganar os usuários.
Especificamente, os criminosos cibernéticos usam links de "cancelamento de assinatura" para induzir os usuários a pensar que se trata de um URL por meio do qual eles cancelarão a assinatura de serviços indesejados, mas, na realidade, é um link que pode levar as vítimas a sites potencialmente mal-intencionados.
Isso foi detalhado pela empresa de software de filtragem do sistema de nomes de domínio (DNS) dos EUA, DNSFilter, que, após investigar esse método, identificou que um em cada 644 cliques em links contendo as palavras "unsubscribe" (cancelar assinatura) são, na verdade, URLs que levam a sites maliciosos.
Como o diretor de tecnologia da DNSFilter, TK Keanini, disse recentemente ao The Wall Street Journal, embora o ambiente de e-mail na caixa de entrada seja seguro, clicar nesses links abre automaticamente sites nos quais os usuários deixam essa segurança e entram na "web aberta".
Isso pode representar uma série de riscos, como agentes mal-intencionados que monitoram se a conta está ativa ou não, de modo que, se o link for clicado, o usuário será considerado um alvo em potencial no futuro. Também torna mais fácil levar as vítimas a sites falsos que parecem legítimos, roubar suas credenciais de login ou instalar malware no dispositivo.
Agora, o DNSFilter lembrou o risco desses links de "cancelamento de assinatura" por meio de uma publicação no X (antigo Twitter), na qual eles enfatizaram que "a Web aberta não é tão segura quanto a caixa de entrada" e mencionaram a importância de usar proteção extra adicionando uma camada de DNS.
Essa é uma técnica de filtragem usada para controlar o acesso a sites e conteúdo on-line por meio da interceptação de consultas de DNS, possibilitando permitir ou bloquear o acesso a sites de acordo com políticas predefinidas ou listas negras.
Dessa forma, é um sistema que melhora a segurança e protege contra ameaças cibernéticas, interrompendo o acesso a sites quando eles são identificados como maliciosos e, portanto, evitando o contato com malware, técnicas de phishing ou conteúdo indesejado, entre outras opções.
No entanto, além da segurança oferecida por esse tipo de técnicas de DNS, ao gerenciar assinaturas de e-mail, a empresa detalhou que é essencial repensar se é um remetente confiável antes de clicar no link para cancelar a assinatura e, em caso de dúvida, evitar o uso de qualquer URL incluído no corpo do e-mail.
Esta notícia foi traduzida por um tradutor automático