Laboratorium badawcze McAfee wykryło kilka przypadków założenia przez spamerów kont pocztowych na różnych portalach internetowych, w których autoresponder skonfigurowano na rozsyłanie spamu w odpowiedzi na przychodzące wiadomości. Cyberprzestępcy wysłali na stworzone przez siebie konta wiadomości ze zmodyfikowanymi adresami nadawców, którzy mieli być celami kampanii spamowych. W wyniku tego prostego zabiegu, prawdziwi właściciele tych adresów otrzymali spam rozsyłany przez autoresponder.

Taki sposób rozsyłania spamu ma tę zaletę, że pozwala ominąć filtry antyspamowe. Automatyczna odpowiedź pochodząca ze skrzynki pocztowej zlokalizowanej na popularnych i dobrze znanych serwerach webowych nie wzbudzi podejrzeń większości narzędzi antyspamowych. W przeciwieństwie do niechcianych wiadomości, rozsyłanych za pomocą botnetów, spam z autorespondera posiada prawdziwego nadawcę.

Zobacz również:

• Sprawdzone sposoby na ochronę służbowej skrzynki pocztowej

Spam pochodzący z autorespondera nie wygląda jak typowe powiadomienie o nieobecności odbiorcy. W temacie zawarty jest co prawda przedrostek "Re:" , jednak pozostała części tytułu oraz treść wiadomości jest wypełniana przez spamera. Avert Labs podaje, że przechwycone przez niego próbki spamu z autorespondera były trudne do rozpoznania. Jedynie dokładna analiza nagłówków niechcianej poczty pozwala stwierdzić, że została ona wysłana przez autoresponder.