Спамеры обращаются к поддельным отчетам о недоставке
Интернет-мошенники наращивают спам-атаки через электронные письма, предназначенные для того, чтобы выглядеть как автоматические ответы на недоставленные сообщения, согласно последним данным из PandaLabs .
В августе в компании cloud security firm наблюдалось увеличение на 2000% количества сообщений о недоставке вредоносных программ, нагруженных отчетами о недоставке (NDR), по сравнению со среднемесячным числом сообщений за первые шесть месяцев 2009 года.
Законные отчеты о недоставке-это автоматические сообщения, отправляемые кому-либо почтовым сервером, когда он не может доставить электронное письмо целевому получателю. Это обычно происходит потому, что адрес электронной почты был введен неправильно, учетная запись была удалена или почтовый ящик получателя заполнен.
Около одного из пяти глобальных спам-писем, обнаруженных PandaLabs, использует эту технику, что делает ее одной из самых распространенных форм спама, используемых в настоящее время.
"В настоящее время нет единого мнения о том, являются ли НДР методом, используемым для обхода фильтров антиспама, или побочным эффектом словарных атак. В любом случае, эта техника сейчас является одной из наиболее широко используемых", - сказал Луис Корронс, технический директор PandaLabs.
"Поскольку большинство NDRs являются законными электронными письмами и частью функциональности почтового сервера, многие традиционные методы защиты от спама не обнаруживали и не блокировали их до сих пор."
Короны объяснили, что сами сообщения обычно являются законными, и что ботнеты используются для использования этой функции почтового сервера, используя реальное имя отправителя для запуска ответа на сообщение.
Полезная нагрузка спамера затем включается в качестве вложения в поддельное уведомление о недоставке. Хотя в большинстве случаев пользователи не отправили якобы недоставленное электронное письмо, им все еще достаточно любопытно, чтобы открыть его, сказал Pandalabs.
Дата публикации: В августе в компании cloud security firm наблюдалось увеличение на 2000% количества сообщений о недоставке вредоносных программ, нагруженных отчетами о недоставке (NDR), по сравнению со среднемесячным числом сообщений за первые шесть месяцев 2009 года.
Законные отчеты о недоставке-это автоматические сообщения, отправляемые кому-либо почтовым сервером, когда он не может доставить электронное письмо целевому получателю. Это обычно происходит потому, что адрес электронной почты был введен неправильно, учетная запись была удалена или почтовый ящик получателя заполнен.
Около одного из пяти глобальных спам-писем, обнаруженных PandaLabs, использует эту технику, что делает ее одной из самых распространенных форм спама, используемых в настоящее время.
"В настоящее время нет единого мнения о том, являются ли НДР методом, используемым для обхода фильтров антиспама, или побочным эффектом словарных атак. В любом случае, эта техника сейчас является одной из наиболее широко используемых", - сказал Луис Корронс, технический директор PandaLabs.
"Поскольку большинство NDRs являются законными электронными письмами и частью функциональности почтового сервера, многие традиционные методы защиты от спама не обнаруживали и не блокировали их до сих пор."
Короны объяснили, что сами сообщения обычно являются законными, и что ботнеты используются для использования этой функции почтового сервера, используя реальное имя отправителя для запуска ответа на сообщение.
Полезная нагрузка спамера затем включается в качестве вложения в поддельное уведомление о недоставке. Хотя в большинстве случаев пользователи не отправили якобы недоставленное электронное письмо, им все еще достаточно любопытно, чтобы открыть его, сказал Pandalabs.
Автор: Keylogger.Org Команда
