Spamerzy wysyłają fałszywe raporty o niedostarczeniu maili
W ostatnich kilku miesiącach spamerzy coraz częściej wysyłają maile
reklamowe przypominające raporty o niedostarczeniu poprzednich
wiadomości. Wcześniej z przechwyconych nielegalnie kont tych
internautów również rozprzestrzeniają spam, podwajając w ten sposób
jego ilość.
Spamerzy coraz częściej przechwytują adresy e-mailowe internautów, kupując je na forach internetowych lub używając do tego oprogramowania malware. Z tych kont wysyłają potem wiadomości reklamowe przy zastosowaniu usługi SMTP, w ramach której docelowy serwer nie weryfikuje poprawności adresu nadawcy, tylko odbiorcy.
Jeśli wpisana przez spamera nazwa konta pocztowego jest niepoprawna, internauta, z którego adresu bez jego wiedzy został wysłany mail reklamowy, otrzymuje raport niedostarczeniu tej wiadomości zawierający niechciany przekaz promocyjny. W ten sposób cyberprzestępcy wykorzystują funkcjonalność automatycznego wysyłania przez systemy pocztowe raportów NDR (z angielskiego Non-Delivery Report) w przypadku problemów z dostarczeniem maila związanych zazwyczaj z błędnym skonfigurowaniem serwerów.
Ponieważ takie wiadomości traktowane są jako normalna poczta, nie są blokowane przez zabezpieczenia antyspamowe. Technika ta jest wykorzystywana przez przestępców internetowych w celu obejścia systemów antyspamowych - podsumowuje Maciej Sobianek, specjalista ds. bezpieczeństwa w firmie Panda Security, która wykryła ten problem.