Symantec: Spammeři začali využívat pro rozesílání nevyžádané pošty zcela novou techniku podvodů

31. 5. 2011

Sdílet

Spammeři podle jejích analytiků začali zkrácené URL odkazy využívat kreativním způsobem. Provozují vlastní služby pro poskytování těchto odkazů, ale v těle nevyžádaných zpráv tyto vlastní zkratky nepoužívají. Volí „dvoustupňovou" metodu, kdy ve zprávě uvedou zkrácený URL odkaz vytvořený některou zaběhnutou zkracovací službou, tento odkaz ukazuje na zkratku vytvořenou na zkracovacím serveru spammera a jejím cílem jsou teprve vlastní podvodné stránky.

„Symantec monitoruje řadu let různé techniky, které spammeři využívají pro zkracování odkazů, a bylo jen otázkou času, než přijdou s něčím novým," říká Paul Wood, analytik MessageLabs Intelligence. „Unikátní na nových webech pro zkracování URL adres je, že spammeři je využívají jako odrazový můstek, který spojuje veřejné služby pro zkracování URL adres a jejich vlastní podvodné stránky."

Aby to bylo ještě zajímavější, tyto nové domény byly registrovány mnoho měsíce předtím, než začaly být využívány. Legitimita domény se odvozuje i od jejího stáří, takže tento postup znesnadňuje odhalení podvodných domén.

„Spammeři testují legitimní služby pro zkracování URL adres a zkouší zjistit, jak zneužívání tohoto fenoménu ještě více využít. Zdá se, že spameři experimentují s různými způsoby, jak vytvořit své vlastní služby a zabránit jejich odhalení," dodává Wood. „Nicméně očekáváme, že spameři budou zkrácené URL adresy zneužít tak dlouho, dokud budou vznikat."

Našli jste v článku chybu?