Kłopotliwy autoresponder

Opublikowano: 28 lutego 2008. Kategoria: Rynek. Tagi: , ,

Opcja automatycznej odpowiedzi „poza biurem” zasiliła zestaw hakerskich sztuczek Spamerzy wymyślili kolejną sztuczkę mającą na celu zmylić internautów i sprawić, że otworzą niechcianą pocztę.Obecnie cyberoszuści wykorzystują usługi kont e-mail wysyłające automatyczne powiadomienia o niedostępności lub nieobecności adresata.
McAfee Avert Labs, laboratorium badawcze firmy McAfee, wykryło kilka przypadków, w których spamerzy założyli nowe konta e-mail na portalach Web i skonfigurowali „asystenta nieobecności” tak, aby w odpowiedzi na przychodzące wiadomości rozsyłał spam. Następnie cyberprzestępcy wysłali na stworzone przez siebie konta wiadomości ze zmodyfikowanymi adresami nadawcy – celami kampanii spamowych- co sprawiło, że prawdziwi właściciele tych adresów otrzymali spam rozsyłany przez autorespondera.

Powyższy sposób rozsyłania niechcianej korespondencji może wydać się skomplikowany, jednak ma tę zaletę, że pozwala ominąć filtry przeciwspamowe. Automatyczna odpowiedź pochodząca ze skrzynki pocztowej opartej na popularnych i dobrze znanych serwerach WWW nie wzbudzi podejrzeń większości narzędzi antyspamowych. W przeciwieństwie do niechcianych wiadomości, rozsyłanych za pomocą sieci botnet, spam z autorespondera posiada prawdziwego nadawcę oraz oznaczenia używane do podpisywania poczty e-mail np.  DKIM, DomainKey lub ID nadawcy.

Spam pochodzący z autorespondera nie wygląda jak typowe powiadomienie o nieobecności odbiorcy. W temacie zawsze zawarty jest przedrostek „Re:” , jednak to spamer decyduje o pozostałej części tytułu oraz treści wiadomości. Wychwycone przez Avert Labs próbki spamu z „asystenta nieobecności” były trudne do rozpoznania. Jedynie dokładne przyjrzenie się nagłówkom niechcianej poczty pozwala stwierdzić, że została ona wysłana przez autorespondera.

„W ostatnich tygodniach zaobserwowaliśmy rosnącą ilość spamu pozornie rozsyłanego za pomocą systemów poczty elektronicznej opartej na sieci” stwierdził Jeremy Gilliat, anti-spam engineer z brytyjskiego oddziału firmy McAfee.
„Co ciekawe, zaobserwowaliśmy, że spam pochodzi z wielu kont wykorzystywanych do jego dystrybucji. To nasuwa na myśl możliwość, że cyberoszuści dysponują programem do automatycznego generowania kont pocztowych oraz treści wiadomości autorespondera. Daje to spamerom możliwość posiadania wielu kont e-mail wykorzystywanych do rozsyłania niechcianej poczty.
Przed spamem , rozsyłanym za autorespondera, zabezpieczają produkty antyspamowe McAfee wykorzystując techniki weryfikacji i korelacji nagłówka wiadomości pocztowej i jej treści.”

Hanna LaskowskaKłopotliwy autoresponder

Podziel się!

O autorze

hania