URL-Shortening made in spammersland
Gli spammer stanno sperimentando una nuova tattica che gli potrebbe permettere di migliorare i loro margini di successo: creando i propri siti per l'URL-shortening (la tecnica che permette di rendere un URL lungo e complicato in un URL più breve e gestibile) riescono a aggirare i software anti-spam e evitare le protezioni messe in opera dai siti che accorciano legittimamente gli URL.
In questo metodo gli spammers riescono a mascherare il fatto che i link che inviano via mail possano in realtà rimandare a siti che vendono prodotti piratati, droghe o prodoti farmaceutici illegali, pornografia e via dicendo.
Il risultato è che sempre meno siti spam vengono filtrati automaticamente, rendendo più probabile che coloro che ricevono gli inviti a cliccare, giungano effettivamente su quei siti ai quali gli spammers cercano di attrarre le loro vittime.
Le prime avvisaglie del proliferare di questi siti è di questo mese e Symantec ne parlerà approfonditamente nel suo Intelligence Report del mese di maggio.
I siti 'legali' per l'URL-shortening quali tinyurl e bit.ly sono stati gia usati pesantemente dagli spammers nel passato per aggirare le protezioni, ma ora questi siti sono in grado di riconoscere link dal contenuto dubbio e quindi si rifiutano di creare il link accorciato. Adesso quindi gli spammers hanno pensato di crearsi i propri siti per camuffare link pericolosi che possano passare tra le fitte maglie dei dispositivi di sicurezza.
- [08/09/10] DoS contro siti Torrent
- [09/11/09] Ma “tiny” vuol dire innocuo? No, non esattamente...
- [17/07/09] Il cybercrime è sopravvivenza
- [09/12/04] Banche online tradite dai browser insicuri
Un commento a "URL-Shortening made in spammersland":
Good point. I hadn't thugoht about it quite that way. :)