MessageLabs Intelligence Report: Podvodná služba na zkracování URL

Spammeři vůbec poprvé vytvořili své vlastní podvodné služby na zkracování URL adres, což přispělo k nárůstu spamu.


Symantec představil výsledky květnové zprávy MessageLabs Intelligence Report. Z analýzy vyplývá, že spammeři vůbec poprvé vytvořili své vlastné podvodné služby na zkracování URL adres, které přesměrovávají na podvodné weby. Tým MessageLabs Intelligence upozorňoval na tento trend již ve své Bezpečnostní předpovědi pro rok 2011. Nová technika vedla ke zvýšení objemu spamu během května o 2,9 %.

Spammeři začali zkrácené URL odkazy využívat kreativním způsobem. Provozují vlastní služby pro poskytování těchto odkazů, ale v těle nevyžádaných zpráv tyto vlastní zkratky nepoužívají. Volí „dvoustupňovou" metodu, kdy ve zprávě uvedou zkrácený URL odkaz vytvořený některou zaběhnutou zkracovací službou, tento odkaz ukazuje na zkratku vytvořenou na zkracovacím serveru spammera a teprve jejím cílem jsou vlastní podvodné stránky.

Aby to bylo ještě zajímavější, tyto nové domény byly registrovány mnoho měsíců předtím, než začaly být využívány. Legitimita domény se odvozuje i od jejího stáří, takže tento postup znesnadňuje odhalení podvodných domén.

 

Další nejdůležitější informace ve zprávě:

Nevyžádaná pošta: V květnu 2011 vzrostl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů na 75,8 % (1 z 1,32 e-mailů), což je nárůst oproti dubnu o 2,9 %.

Viry: Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v květnu 1 z 222,3 e-mailů (0,450 %), což je od dubna pokles o 0,143 %.

Phishing: V květnu byla aktivita phishingu 1 z 286,7 e-mailů (0,349 %), což je oproti dubnu pokles o 0,06 %.

Zabezpečení webu: Tým MessageLabs Intelligence identifikoval také každý den v průměru 3142 webových serverů, které byly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, což je od dubna nárůst o 30,4 %. Analýza činností zaměřených na zabezpečení webu ukazuje, že 36,8 % nebezpečných domén blokovaných v květnu byly nové domény, což je od dubna nárůst o 3,8 %. 24,6 % veškerého webového škodlivého kódu zablokovaného v květnu byl nový škodlivý kód, což je od minulého měsíce nárůst o 2,1 %.











Komentáře