Spameri promenili taktiku, sada koriste svoje servise za skraćivanje linkova

Anti-spam, 27.10.2011, 11:44 AM

Spameri promenili taktiku, sada koriste svoje servise za skraćivanje linkova

Servisi za skraćivanje URL adresa su popularni među korisnicima interneta jer im omogućavaju da svoje objave, kao što su one na Twitter-u, "spakuju" u 140 karaktera koliko dozvoljava Twitter. Međutim, iste servise koriste i spameri i svi drugi koji pokušavaju da maliciozni sadržaj ka kome vode sporni linkovi maskiraju upotrebom istih servisa tako da izbegnu spam filtere ali i da ne izazovu podozrivost korisnika.

S obzirom da su u ne tako davnoj prošlosti najpoznatiji među ovim servisima za skraćivanje dužine URL adresa kao što je bit.ly često bili uzrok nevolja korisnika zbog malicioznih linkova koji su prikrivani na ovakav način, vremenom su razvijeni mehanizmi za detekciju ovakvih linkova koji omogućavaju njihovo brzo otkrivanje i uklanjanje, te su spameri prinuđeni da menjaju taktiku. Kako bi se izborio sa ovim problemom, Twitter je uveo sopstveni servis za skraćivanje linkova, čiji je zadatak da proverava da li link vodi ka nekom nebezbednom veb sajtu i ako ustanovi da se radi o takvom sajtu, isti bude stavljen na crnu listu. Pored toga, Twitter je promenio i način prikazivanja skraćenih linkova tako da korisnicima na prvi pogled bude jasnije kuda ih vodi neki link.

Prema istraživanju Symantec-a, spameri sada imaju vlastite servise ovog tipa, a prvi takvi servisi su uočeni još u maju ove godine. Samo tokom prošlog meseca istraživači su otkrili preko 80 ovakvih servisa koji su u službi potreba spamera.

Da stvari budu zanimljivije, spameri i ne pokušavaju da sakriju adrese ovih servisa tako da svako može koristiti njihove usluge. Prema mišljenju stručnjaka iz Symantec-a reč je o jednoj istoj grupi spamera koja stoji iza ovih servisa koji koriste besplatne, open source skripte za skraćivanje URL adresa, slične obrasce imenovanja, kao i .info top-level domene, pa njihovo blokiranje ne bi trebalo da bude problem.

Grupa koristi ove servise za skraćivanje linkova u email-ovima koje dobijaju korisnici i koji izgledaju kao da ih šalju njihovi poznanici. Takvi linkovi bez izuzetka vode ka poznatim spamerskim farmaceutskim sajtovima kao što je “Pharmacy Express”.

Kontakt informacije na ovim sajtovima ukazuju da je grupa stacionirana u Rusiji, ali svi domeni hostuju u Velikoj Britaniji. Provajder te usluge je velika hosting kompanija čije ime u Symantec-u nisu želeli da otkriju ali koja je sada upoznata sa ovim problemom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

I Yahoo najavio nove mere za bezbedniju e-poštu sa manje neželjenih poruka

I Yahoo najavio nove mere za bezbedniju e-poštu sa manje neželjenih poruka

Dva najveća svetska email provajdera objavila su istog dana da će preduzeti određene mere da obuzdaju neželjenu poštu. U svom saopštenju, Yaho... Dalje

Tri od pet mejlova u vezi sa putovanjima su prevara

 Tri od pet mejlova u vezi sa putovanjima su prevara

Uprkos ekonomskoj krizi, interesovanje za putovanja je ove godine veliko, a međunarodni turizam je na dobrom putu da se vrati na nivo pre pandemije. ... Dalje

4 od 5 e-mailova sa temom Dana zaljubljenih su prevara

4 od 5 e-mailova sa temom Dana zaljubljenih su prevara

Kada je reč o sajber bezbednosti, Dan zaljubljenih svake godine najavljuje jednu stvar - novi talas prevara. Ove godine, Danu zaljubljenih prethodio ... Dalje

Trojanac Agent Tesla u novoj spam kampanji: Ne otvarajte prilog u ovim emailovima

Trojanac Agent Tesla u novoj spam kampanji:  Ne otvarajte prilog u ovim emailovima

Istraživači iz kompanije Kaspersky upozorili su na novu spam kampanju, u okviru koje se masovno šalju emailovi sa prilogom u kome je sakriven malve... Dalje

Chrome će početi da blokira obaveštenja sa sajtova za koje Google smatra da ometaju korisnike

Chrome će početi da blokira obaveštenja sa sajtova za koje Google smatra da ometaju korisnike

Google radi na smanjenju broja neželjenih Chrome obaveštenja koja korisnici dobijaju od veb sajtova a za koje kompanija smatra da su „ometajuc... Dalje