Conforme a Spamhaus informou em seu site, o e-mail “devolvido” é um dos truques mais usados pelos spammers atualmente e de acordo com a Symantec tem sido a técnica que mais cresceu nos últimos tempos.
Em vez de incluir o endereço do destinatário na linha “Para”, os spammers o colocam na linha “De”. Em seguida, enviam a mensagem a um servidor, usando como destino uma caixa postal inventada a esmo. A mensagem bate no servidor e como o destinatário não existe, é devolvida ao “remetente”.
Neste caso existe uma dose bem calculada de engenharia social. A pessoa que recebe um e-mail devolvido fica no mínimo curiosa para saber por que a mensagem retornou a sua caixa de entrada, a quem ela se destinava e qual era o seu conteúdo. Naturalmente, pode ser algo importante que não chegou ao destino, mas ao fazer esta verificação, ela acaba cumprindo o objetivo do spammer, que é ler a mensagem.
A Symantec alertou também que esta prática não é prevista dentro de muitas heurísticas de caixas anti-spam, pois muitas consideram que o e-mail de retorno deve cair obrigatoriamente na caixa de entrada do usuário para alarmar que um envio efetuado por ele não foi bem sucedido.
CTO da All in Media
