Архив

Имидж дороже

По информации SoftScan, многие солидные компании прекратили рассылку автоматических сообщений о недоставке писем на адреса компаний, поскольку спамеры стали использовать эти рассылки для распространения спама. Хотя сообщения о недоставке корреспонденции полезны в деловой переписке, компании, дорожащие своим имиджем, предпочитают никак не ассоциироваться со спамом.

Подстановка спамерами фальшивых обратных адресов – прием хорошо известный. В результате его использования спамеры не только прячут истинные источники рассылки, но и избавляют свои ящики от множества сообщений почтовых роботов о недоставке писем, которые приходят после проведения спам-рассылок. А разгребают многочисленные «отлупы» те бедолаги, чьи адреса были подставлены в спамовых письмах в качестве обратных.

Однако спамеры додумались использовать автоматические сообщения о недоставке в своих целях. В качестве обратных адресов в спамовых письмах ставятся адреса-мишени, на которые должен быть доставлен спам. А рассылаются такие письма по заведомо несуществующим адресам с доменными именами, принадлежащими известным компаниям.

В результате от почтовых роботов этих компаний на адреса-мишени приходят сообщения о недоставке, содержащие текст не доставленного, т.е. спамового, письма. Таким сообщениям легче проскочить через спам-фильтры, да и пользователь может заинтересоваться письмом, пришедшим из легитимного источника.

По словам представителя SoftScan, ни одна уважаемая компания не хочет, чтобы ее доменное имя ассоциировалось со спамом. Хотя автоматические сообщения о недоставке писем могут быть полезными в деловой переписке, многие компании прекратили их рассылать, дабы избежать использования этих сообщений спамерами и, как следствие, появления доменного имени компании в жалобах на спам.

По данным «Лаборатории Касперского», прием с автоматическими сообщениями о недоставке спамеры используют довольно давно, а в последнее время он явно теряет популярность. Вероятно, такой способ рассылки спама не принес ожидаемого эффекта, поскольку пользователи, как правило, не читают текстов писем, о недоставке которых сообщают роботы. Особенно в тех случаях, когда не доставленные письма ими не отправлялись.

Источник: The Register

Имидж дороже

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике