Автоответчик-спамер

Специалисты McAfee перехватили ряд спамовых сообщений, разосланных с легитимных почтовых аккаунтов… почтовым автоответчиком.

Как установили эксперты, спамеры пустились на очередное новое ухищрение с целью обхода спам-фильтров. Они регистрируют легальные аккаунты на почтовых сервисах и активируют функцию «out of the office» (офисный автоответчик, в автоматическом режиме сообщающий об отсутствии адресата), заменяя при этом стандартный текст на спам-рекламу.

Затем на созданный аккаунт отправляется множество электронных сообщений с поддельными обратными адресами — адресами получателей нелегитимной рассылки, на которые автоответчик и высылает заданный спамерами текст. Конечно, в этом случае рассылка спамовых писем производится несколько замысловатым путем, зато обеспечивается легальным источником отправки.

Спамовые письма препровождаются присвоенным почтовой службой заголовком «Re:» и нередко бывают снабжены удостоверяющей «подлинность» электронной подписью в соответствии с применяемым на почтовом сервисе механизмом аутентификации — DKIM или Sender ID.

Эксперты полагают, что для создания легитимных аккаунтов и замены текста на автоответчике спамеры используют программы-автоматы. Это позволяет им поставить процесс регистрации аккаунтов на поток и увеличить количество спама, оседающего в почтовых ящиках пользователей.

Источник: VNUNET