I laboratori di Panda Security hanno registrato un aumento del 2000% di diversi messaggi spam NDR in circolazione (paragonato al numero di esemplari rilevati tra gennaio e giugno di quest’anno). Il 20% dello spam mondiale ha utilizzato questa tecnica.
Un NDR (non-delivery report) è un messaggio inviato automaticamente da mail system per avvertire i mittenti di problemi nella consegna. Generalmente, sono avvisi legittimi, ma di recente vengono sfruttati dai cyber criminali per distribuire spam, utilizzando il vero nome del mittente.
Il suo contenuto è spedito come un allegato al finto messaggio NDR ed in molti casi gli utenti, che in realtà non hanno inviato alcuna email, per curiosità lo aprono.
Luis Corrons, direttore tecnico dei laboratori di Panda Security ha affermato “fino ad oggi non ci sono conferme che gli NDR siano una tecnica per superare i filtri anti-spam o un effetto collaterale degli attacchi dictionary. In ogni caso, è tra le più usate di recente. Queste ondate di spam sono generate attraverso reti di bot (computer infetti controllati dai cyber criminali per lanciare spam).
Nonostante molti NDR siano messaggi di posta legittimi e facciano parte delle funzionalità dei mail system, fino ad ora molte tecnologie anti-spam non sono in grado di individuare o bloccarle.
Le soluzioni di sicurezza perimetrali e per le reti aziendali di Panda Security includono specifiche tecnologie per questo genere di spam.
Per maggiori informazioni: http://www.pandasecurity.com/italy/enterprise/solutions/security-appliances/
