Ny metode gir spam nytt liv

Med nye triks går spam rett gjennom spamfiltrene.

Ifølge noen er det slutt på spam. Løsningene for å stoppe uønsket e-post har blitt såpass bra at de fleste virksomheter i et teknoland som Norge greier å stoppe det meste.

Men nå har spammere utviklet en ny metode for å lure seg igjennom både brannmuren og andre vern mot spam. Ifølge selskapet Softscan er "bouncing" en ny og grei metode å komme seg gjennom slike beskyttelsessystemer.

Med bouncing bruker spammeren en ikkeeksisterende epostadresse hos en virksomhet kombinert med en falsk avsender. Den falske avsenderen kan være din epostadresse, eller en hvilken som helst annen eksisterende bruker.

Virksomhetens mailserver vil sende eposten tilbake til avsenderen (bounce), med meldingen at epostadressen ikke eksisterer. Fordi ip-adressen og epostadressen korrespondere med hverandre, vil de fleste spamfiltre oppfatte dette som en tilbakesendt epost og slippe den gjennom.

- Dette er en taktikk som nok kan være ny, uten at jeg har full oversikt over historikken rundt spam, svarer Snorre Fagerland i Norman til Computerworld.no.

Ligner reflection-angrep

- Den likner på reflection-angrepene brukt i DDOS. Store mengder connection-forsøk blir sendt til mange store websteder,  med falsk "fra" IP-adresse (ipspoofing). Resultatet er at disse store webstedene bombarderer "fra" IP'en med "ok vi kan snakke"-meldinger - og den reelle eieren av denne IP'en ser plutselig en massiv strøm av trafikk fra helt tilforlatelige websteder, forklarer Fagerland.

I spam-sammenheng kan jeg ikke huske å ha sett dette før. Her snakker vi om at at spammeren bruker kjente firma for å sprette mailen til egentlig mottaker, siden egentlig mottaker står oppført som sender.

Ifølge Fagerland er det ingen en stor oppgave for virksomheter å avslutte denne typen spam.

- Bare fjern bounce ved ikke-eksisterende mottaker, og mye problemer forsvinner, sier Fagerland.