URL-Shortening made in spammersland

Gli spammer stanno sperimentando una nuova tattica che gli potrebbe permettere di migliorare i loro margini di successo: creando i propri siti per l'URL-shortening (la tecnica che permette di rendere un URL lungo e complicato in un URL più breve e gestibile) riescono a aggirare i software anti-spam e evitare le protezioni messe in opera dai siti che accorciano legittimamente gli URL.

In questo metodo gli spammers riescono a mascherare il fatto che i link che inviano via mail possano in realtà rimandare a siti che vendono prodotti piratati, droghe o prodoti farmaceutici illegali, pornografia e via dicendo.

Il risultato è che sempre meno siti spam vengono filtrati automaticamente, rendendo più probabile che coloro che ricevono gli inviti a cliccare, giungano effettivamente su quei siti ai quali gli spammers cercano di attrarre le loro vittime.

Le prime avvisaglie del proliferare di questi siti è di questo mese e Symantec ne parlerà approfonditamente nel suo Intelligence Report del mese di maggio.

I siti 'legali' per l'URL-shortening quali tinyurl e bit.ly sono stati gia usati pesantemente dagli spammers nel passato per aggirare le protezioni, ma ora questi siti sono in grado di riconoscere link dal contenuto dubbio e quindi si rifiutano di creare il link accorciato. Adesso quindi gli spammers hanno pensato di crearsi i propri siti per camuffare link pericolosi che possano passare tra le fitte maglie dei dispositivi di sicurezza.