Cuando la contraseña de una cuenta en línea se ve comprometida, los piratas informáticos a veces registran a la víctima para obtener cuentas en una tonelada de otros servicios en línea. Esperan que sus actividades nefastas se pierdan en la avalancha de correos electrónicos de confirmación. Mailchimp dice esto sobre el tema:
A veces, cuando un abusador intenta hacerse cargo de una cuenta, registrará su objetivo en varias listas de correo electrónico a la vez. Esperan que todos los correos electrónicos nuevos en la bandeja de entrada del objetivo los abrumen y los distraigan de actividades maliciosas.
Dima Bekerman escribió un relato de primera mano de cómo se ve eso. He incluido las partes más relevantes a continuación, pero toda la publicación es interesante y definitivamente vale la pena leerla.
Solo noté que algo era extraño cuando abrí Gmail una noche y encontré cientos de confirmaciones de registro para numerosos servicios de los que nunca había oído hablar. Además, recibía un correo electrónico similar cada pocos segundos.
Cuando se eliminó la mayor parte del ruido, encontré un correo electrónico de Amazon oculto entre la basura. Me informó que mi compra, una que no había hecho, se entregaría dentro de las 24 horas.
Si su sitio web envía un correo electrónico de "Bienvenida" a nuevas cuentas (y probablemente debería hacerlo), debe evitar que los bots se registren. De lo contrario, podría contribuir a una inundación de la bandeja de entrada.
De los consejos preventivos de Dima:
- Filtrar bots de registro: este consejo es para propietarios de sitios. Filtrar bots de registro puede ayudar a prevenir el ataque descrito aquí, al tiempo que bloquea cualquier cantidad de suscripciones falsas a su servicio. Esto se puede lograr implementando Captcha como parte de su proceso de registro.