Laboratorium firmy Panda Security w sierpniu br. zanotowało 2000% wzrost liczby różnych wiadomości spam typu NDR, w porównaniu do liczby próbek wykrytych pomiędzy styczniem a czerwcem tego roku.
NDR (non-delivery raport) jest wiadomością e-mail wysłaną automatycznie przez system mailowy informującą nadawcę o problemach z dostarczeniem wiadomości. Aż 20% spamu monitorowanego przez Panda Security używa tej techniki.
Wiadomości typu NDR (non-delivery raport) są prawidłową funkcją serwerów pocztowych, jednakże coraz częściej wykorzystywane są przez spamerów do dystrybucji spamu. Wiadomości tego typu często zawierają prawdziwe imię nadawcy. Zawartość spamu jest zazwyczaj wysyłana jako załącznik do fałszywej informacji o niedostarczeniu wiadomości. Pomimo, że użytkownicy nie wysłali przypuszczalnie niedostarczonej wiadomości e-mail, z ciekawości otwierają wiadomości spam.
Według Luisa Corronsa dyrektora technicznego PandaLabs „obecnie nie ma konsensusu czy wiadomości NDR są technikami, które należałoby pominąć w antyspamowym filtrze czy stworzyć dodatkowy wpis w bazie potencjalnych ataków; tak czy inaczej, technika ta jest teraz jedną z najczęściej stosowanych. Fale spamu zazwyczaj są generowane przez botnety - zainfekowane komputery kontrolowane przez atakujących, służące do rozprowadzania spamu, itd. Ponieważ większość raportów NDR to legalne wiadomości e-mail stanowiące raport jednej z funkcji serwera pocztowego, wiele tradycyjnych systemów antyspamowych nie wykrywa i nie blokuje ich teraz”.