Daarvoor waarschuwt McAfee. De truc bestaat eruit dat de spammer een webmailaccount opent en de autoresponder zo instelt dat het de reclameboodschap toont. Vervolgens vervalst de mailboxvervuiler het 'van' veld zodat deze het adres bevat van het beoogde doelwit en stuurt een mail naar het adres. Die stuurt dan het spamberichtje naar het slachtoffer.

Het lijkt een omslachtige verstuurmethode, maar volgens McAfee is de truc bedoeld om filters te omzeilen. De webmail komt van een ogenschijnlijk legitieme bron, lijkt doelgericht, en stuurt de benodigde handtekeningen mee. De spammer kan uiteraard de inhoud van het out of office berichtje volledig naar zijn eigen wansmaak aanpassen. Alleen het onderwerpveld begint altijd met 'Re:'.

De honeypots hebben de afgelopen weken een paar duizend van dergelijke mailtjes onderschept: niet veel in spamtermen, maar wel een opleving. "We weten nog niet welke webmaildiensten worden misbruikt", zegt Toralv Dirro van Avert Labs. "Maar het is met bijna elke dienst mogelijk om dergelijke autoresponders een spammail in elkaar te draaien." Het enige dat de spammer eigenlijk nodig heeft is het adres van het slachtoffer, waarna de rest valt te automatiseren, aldus Dirro. "Het is verschrikkelijk eenvoudig om de verstuurder te vervalsen, die truc wordt al jaren door spammers gebruikt."

De onderzoekers van McAfee vermoeden dat het aanmaken van de accounts geautomatiseerd is met een tool, juist omdat er plotseling een opleving van is. "Dat geeft de spammer de mogelijkheid om vele webmailaccounts te openen, om daarmee veel te spammen", aldus McAfee-technicus Jeremy Gilliat in het persbericht. Bron: Techworld