NDR incrementa spam del 2000%
Dai Laboratori di Panda Security un dato eclatante, l’invio di spam tramite la tecnica NDR (non-delivery report) ha subito un aumento del 2000 %.
Cosa sono gli NDR?
I (NDR) non-delivery reports sono i rapporti di mancato recapito che arrivano nelle caselle di posta quando un messaggio non è stato inoltrato correttamente o l’inidirzzo inserito per inviare un messaggio e-mail non è corretto. Il 20% dello spam mondiale viene diffuso con questa tecnica.
Da quando e come viene sfruttato l’NDR per la diffusione di messaggi spam?
Questo metodo di diffusione è di recente utilizzato dai criminali informatici, utilizzando il vero nome del mittente. Il suo contenuto è spedito come un allegato e può riceverlo anche chi in realtà non ha inviato alcuna mail e di conseguenza non dovrebbe ricevere nessun NDR. Un po’ per curiosità, un po’ per disattenzione, molti aprono l’allegato.
Il parere di Luis Corrons sulla diffusione di spam via NDR
Luis Corrons, direttore tecnico dei laboratori di Panda Security dichiara:
“fino ad oggi non ci sono conferme che gli NDR siano una tecnica per superare i filtri anti-spam o un effetto collaterale degli attacchi dictionary. In ogni caso, è tra le più usate di recente. Queste ondate di spam sono generate attraverso reti di bot (computer infetti controllati dai cyber criminali per lanciare spam). Nonostante molti NDR siano messaggi di posta legittimi e facciano parte delle funzionalità dei mail system, fino ad ora molte tecnologie anti-spam non sono in grado di individuarle o bloccarle.”
Approfondimento informazioni: Panda Security.
Articoli correlati:
