misitano.com is out of the office
TechWorld / 'Out of office' messages turned into spam relays(Messaggi Out of the Office diventano relay di spam)
The spammer first signs up for a legitimate webmail account, switching on its auto-respond feature, with the spam text in place of the "out of the office" message. The spammer then bombards the account with messages that have "from" addresses spoofed so that they appear to come from the desired recipients. The automatic responses are then sent to the spoofed addresses.
Lo spammer si crea un web account di posta, ci mette l'out of office e quindi bombarda l'account con email che hanno il mittente fasullo (facciamo che per esempio usa la mia email) e che in realta' é la vittima dello spam. Il mittente fasullo (quindi, io) riceveró l'out of office con il messaggio di spam proveniente dall'indirizzo (IP) del server webmail, il quale eventualmente avrá una reputazione migliore di quello del provider dello spammer, e piú facilmente supererá i miei filtri antispam (che, nel mio caso personalissimo sono molto facili da bypassare, vero NGI ?). Ingegnoso. Che ne dicono gli Iron Man Domenico e Antonio ?
PS: e si che é una vita che dico di lasciar perdere gli OOO. He!
1 Comments:
Tra i metodi usati dagli spammer questo non e' neanche dei piu pericolosi :) la maggior parte dei provider in giro per il mondo mette in piedi sistemi di rate limiting per abbassare la soglia di rischio (ammesso e non concesso che consentano l'OOO per un account free). Solitamente questo tipo di attacchi hanno vita breve, vengono "uccisi" abbastanza rapidamente dal momento che il tracking della fonte di infezione e' abbastanza facilmente individuabile. Certo che il provider in questione deve potersi armare anche di un buon motore antispam per chiudere il giro, in questo modo lo spammer non puo inviare spoofed junk alla casella che fa redirezione...
Purtroppo il mondo e' bello anche per la varieta di approcci e quindi non tutti si armano di sistemi forniti di rate limiting, smtp autenticato e antispam.
Sul fatto poi che gli OOO siano da evitarsi concordo :D
Posta un commento
<< Home