A spammerek ismét egy új módot találtak a spamszűrők megkerülésére: ezúttal a webes levelezők automatikus válaszküldő lehetőségét használják ki a kéretlen reklámok célbajuttatására.
A módszer felettébb egyszerű, a spammernek mindössze létre kell hoznia egy email címet egy megbízható webmail szolgáltatónál, majd a kéretlen reklám szövegével beállítani az automatikus válaszküldőt. Ezután a spameket maga a webmail szolgáltató küldi ki: a spammer felad egy-egy levelet a teljes címlistjáról (hamisított feladóval) és a freemail szolgáltató automatikus válaszként elküldi a beállított spam szövegét.
Így a spammernek nem kell botnet-bérlet, vagy IP cím alapján könnyen kiszűrhető szerver a spam kiküldésére - ráadásul a kéretlen reklámok valódi kiszolgálókról, Sender ID, DomainKey vagy DKIM megerősítéssel is érkezhetnek, amelyek segítségével gond nékül átjutnak sok spamszűrő megoldáson.
Az új módszer ötletes, de biztosan nem lesz hosszútávú, hiszen a webes levelezők karbantartói nagyon könnyen ki tudják szűrni a több ezer automatikus választ küldő, pár napja regisztrált és más célokra láthatóan nem használt postafiókokat - reméljük, hogy a technika nem fog az automatikus válaszok betiltásához vezetni, hiszen már így is sok egyszerű szolgáltatásról le kellett mondanunk a spammerek miatt.
Bővebben: SecurityProNews