Cos'è lo Snowshoe Spamming?
Lo spamming con racchette da neve è una tecnica di spamming in cui lo spammer utilizza una vasta gamma di indirizzi IP per distribuire il carico di spam. L'ampia diffusione di indirizzi IP rende difficile identificare e intercettare lo spam, consentendo ad almeno alcuni di esso di raggiungere le caselle di posta elettronica. Per le aziende specializzate nella cattura di spam, lo spamming con racchette da neve è particolarmente dannoso perché è difficile intrappolarlo con i filtri antispam tradizionali.
Le racchette da neve sono in realtà un'ottima analogia per descrivere questa tecnica di spamming. Le racchette da neve sono progettate per diffondere un grande peso su una vasta area in modo che chi le indossa non sfonda croste di neve e ghiaccio e lo spamming con racchette da neve distribuisce un ampio carico di spam attraverso una vasta gamma di indirizzi IP allo stesso modo. Come tutti gli spammer, gli spammer con racchette da neve prevedono che alcune delle loro e-mail indesiderate verranno intrappolate dai filtri antispam. Lo spamming con racchette da neve offre a più e-mail la possibilità di accedere a una casella di posta, dove può raggiungere un utente di computer.
L'impostazione di un'operazione di spamming con racchette da neve richiede alcune risorse e conoscenze, poiché lo spammer deve avere accesso a una matrice di indirizzi IP. Gli spammer con racchette da neve in genere utilizzano un assortimento di domini, che possono essere collegati a server e provider diversi per diffondere ulteriormente il carico di spam. In un campionamento di e-mail inviate da uno spammer con racchette da neve, ripetere gli indirizzi IP è abbastanza raro, il che significa che i filtri devono concentrarsi sul contenuto, piuttosto che sul mittente, per intercettare lo spam.
I legittimi fornitori di servizi di posta elettronica utilizzano una gamma molto ristretta di indirizzi IP per l'invio di posta elettronica. Questo è generalmente visto come un segno di integrità, così come l'uso di una chiara divulgazione su chi possiede il dominio di origine. Al contrario, lo spamming con racchette da neve spesso coinvolge domini nascosti dietro strati di anonimato, rendendo difficile rintracciare il proprietario e denunciare abusi. Soprattutto nelle nazioni con legislazione anti-spam, rintracciare le parti responsabili di spam, spyware e altre attività dannose può essere estremamente difficile, perché gli autori sono bravi a coprire le loro tracce.
Diversi tentativi anti-spam si sono concentrati sul targeting di registrar e host di dominio specifici. Alcuni registrar sono famosi per ospitare gli spammer e identificando un gran numero di siti di spam nei loro elenchi di clienti, i sostenitori dell'anti-spam sperano di abbattere quei siti o umiliare il registrar per stringere i suoi termini di servizio. Lo spamming con racchette da neve a volte espone un problema sistemico con un determinato host, poiché i sostenitori dell'anti-spam si rendono conto che grandi quantità di spam provengono da domini gestiti dalla stessa azienda.