I laboratori di
Panda Security hanno registrato un aumento del
2000% di diversi messaggi
spam Ndr in circolazione (paragonato al numero di esemplari rilevati tra gennaio e giugno di quest'anno). Il 20% dello spam mondiale ha utilizzato questa tecnica.Un Ndr (non-delivery report) è un messaggio inviato automaticamente da
mail system per avvertire i mittenti di problemi nella consegna.
Generalmente, sono avvisi legittimi, ma di recente vengono sfruttati dai
cyber criminali per distribuire spam, utilizzando il vero nome del mittente. Il suo contenuto è spedito come un allegato al finto messaggio Ndr ed in molti casi gli utenti, che in realtà non hanno inviato alcuna email, per curiosità lo aprono.
Luis Corrons, direttore tecnico dei laboratori di Panda Security afferma "fino ad oggi non ci sono conferme che gli Ndr siano una tecnica per superare i filtri anti-spam o un effetto collaterale degli
attacchi dictionary. In ogni caso, è tra le più usate di recente".