Autoresponder w służbie spamerów
McAfee Avert Labs wykryło kilka przypadków, w których spamerzy założyli nowe konta e-mail na portalach Web i skonfigurowali „asystenta nieobecności” tak, aby w odpowiedzi na przychodzące wiadomości rozsyłał spam.
Następnie cyberprzestępcy wysłali na stworzone przez siebie konta wiadomości ze zmodyfikowanymi adresami nadawcy – celami kampanii spamowych- co sprawiło, że prawdziwi właściciele tych adresów otrzymali spam rozsyłany przez autorespondera.
Powyższy sposób rozsyłania niechcianej korespondencji może wydać się skomplikowany, jednak ma tę zaletę, że pozwala ominąć filtry przeciwspamowe. Automatyczna odpowiedź pochodząca ze skrzynki pocztowej opartej na popularnych i dobrze znanych serwerach WWW nie wzbudzi podejrzeń większości narzędzi antyspamowych. W przeciwieństwie do niechcianych wiadomości, rozsyłanych za pomocą sieci botnet, spam z autorespondera posiada prawdziwego nadawcę oraz oznaczenia używane do podpisywania poczty e-mail np. DKIM, DomainKey lub ID nadawcy.
Spam pochodzący z autorespondera nie wygląda jak typowe powiadomienie o nieobecności odbiorcy. W temacie zawsze zawarty jest przedrostek "Re:" , jednak to spamer decyduje o pozostałej części tytułu oraz treści wiadomości. Wychwycone przez Avert Labs próbki spamu z „asystenta nieobecności” były trudne do rozpoznania. Jedynie dokładne przyjrzenie się nagłówkom niechcianej poczty pozwala stwierdzić, że została ona wysłana przez autorespondera.
