Den nya spammetoden är raffinerad och bygger på att spammets "från"-fält förses med en förfalskad avsändare. Därefter förses "till"-fältet med en icke-existerande e-postadress på ett välrenommerat företag. När sedan brevet anländer till den icke existerande e-postadressen så studsar det tillbaka till avsändaren med ett felmeddelande från företaget. Detta felmeddelande skickas då direkt till den förfalskade avsändaren. Felmeddelandet, som också innehåller originalbrevet, har genom en välrenommerad avsändardomän större chans att både komma igenom organisationers anti-spam skydd och bli läst av mottagarna.
- Spammare ändrar taktik eftersom de får allt svårare att komma igenom anti-spam skydd och allt svårare att övertyga användare att öppna och läsa spam, säger Bo Engelbrechtsen, marknadschef på SoftScan.
Tidigare skickades spam direkt till den avsedda mottagaren, ofta med en förfalskad avsändaradress. Denna teknik stoppas allt oftare av organisationers egna anti-spam skydd. Därför väljer nu spammare denna nya metod som genom att IP-adress och e-postdomän överensstämmer inte stoppas av organisationers anti-spam skydd.
SoftScan varnar nu för att denna nya typ av spam kan leda till att allt fler företag överger felmeddelandefunktionen.
- Inget välrenommerat företag vill se sin domän sammankopplas med spam, säger Bo Engelbrechtsen.
- Även om felmeddelanden vid okänd adress hjälper avsändare att avgöra om deras brev kommit fram eller inte, ser vi nu att många företag stänger av funktionen för att förhindra missbruk av deras domännamn.