Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Criminelen misbruiken massaal bounce-mailtjes

  • Door
  • Edwin Feldmann
  • geplaatst op
  • 15 september 2009 08:03 uur

non-delivery reportCybercriminelen hebben een nieuwe manier ontdekt te hebben om kwaadaardige programma’s op pc’s van nietsvermoedende gebruikers geïnstalleerd te krijgen. Ze gebruiken hiervoor sinds kort massaal spammailtjes die eruit zien als echte foutmeldingen.

Beveiligingsexperts van PandaLabs waarschuwen dat maar liefst één op de vijf spamberichten wereldwijd gebruik maakt van de techniek van een nep-bounce bericht die je normaal ontvangt als het mailadres niet bestaat of als de mailbox van de ontvanger vol is. Volgens PandaLabs is het gebruik van dit soort mailtjes in de maand augustus met 2000 procent toegenomen vergeleken met de maanden ervoor.

Deskundigen zijn het er niet over eens of deze methode een manier is om spamfilters te omzeilen of dat het een nieuwe manier is om ‘dictionary attacks‘ uit te voeren.

Gewone non-delivery reports (NDR) worden automatisch verstuurd vanaf een mailserver. “Aangezien de meeste foutmeldingen authentiek zijn, is het voor beveiligingsexperts lastig om dergelijke nep-berichten eruit te filteren”, verklaart Luis Corrons, technisch directeur bij PandaLabs.

Het kwaadaardige programma wordt meegestuurd in een bijlage bij de nep-melding. Omdat gebruikers in de meeste gevallen verbaasd zullen zijn door de foutmelding, is de kans groot dat ze de bijlage openen, aldus PandaLabs.

Nog geen reacties

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.