Spamerzy polubili fa艂szywe raporty niedostarczenia

O 2000% wzros艂a w sierpniu ilo艣膰 spamu typu NDR (ang. Non-Delivery Report) w por贸wnaniu do liczby pr贸bek wykrytych pomi臋dzy styczniem a czerwcem br. - alarmuj膮 analitycy firmy Panda Security.

Wiadomo艣ci typu NDR s膮 prawid艂ow膮 funkcj膮 serwer贸w pocztowych i s艂u偶膮 do informowania nadawcy o problemach z dostarczeniem wysy艂anych przez niego e-maili. Spamerzy coraz cz臋艣ciej wykorzystuj膮 je do dystrybucji niechcianych tre艣ci - techniki tej u偶ywa 20% spamu monitorowanego przez Panda Security.

Fa艂szywe raporty niedostarczenia bywaj膮 wynikiem masowego rozsy艂ania e-maili na adresy generowane automatycznie. Mog膮 zawiera膰 prawdziwe imi臋 nadawcy i oferty reklamowe w za艂膮czniku. Internauci, nawet maj膮c pewno艣膰, 偶e nie wysy艂ali przypuszczalnie niedostarczonych wiadomo艣ci, z ciekawo艣ci cz臋sto zagl膮daj膮 do otrzymanych raport贸w.

Jak t艂umaczy Luis Corrons, dyrektor techniczny PandaLabs, producenci rozwi膮za艅 zabezpieczaj膮cych nie s膮 zgodni co do tego, czy wiadomo艣ci NDR nale偶a艂oby pomija膰 w filtrach antyspamowych, czy lepiej jest stworzy膰 dodatkowy wpis w bazie potencjalnych atak贸w. Poniewa偶 wi臋kszo艣膰 raport贸w NDR to legalne wiadomo艣ci e-mail stanowi膮ce raport jednej z funkcji serwera pocztowego, wiele tradycyjnych system贸w antyspamowych nie wykrywa i nie blokuje ich teraz - m贸wi Corrons.

殴r贸d艂o:
Panda Security