Spameri koriste Google Translate za maskiranje linkova

Anti-spam, 29.03.2013, 07:05 AM

Spameri koriste Google Translate za maskiranje linkova

Spameri stalno traže nove načine da “operu” svoje “prljave” linkove, a nedavno su istraživači Barracuda Labs-a otkrili jedan od njihovih najnovijih trikova. Ovoga puta spameri računaju na dobru reputaciju servisa Google Translate koji treba da im pomogne da preusmere žrtve na web sajtove koji su pod njihovom kontrolom. Stručnjaci Barracuda Labs-a uočili su talas spam emailova koji koriste ovu taktiku da bi prevarili spam filtere.

Većina spam filtera će blokirati sumnjive email poruke sa linkovima čije je odredište sumnjivo. Međutim, problem može predstavljati činjenica da spameri koriste javne URL preumerivače i loše održavane servise za skraćivanje URL-ova koji vode do sajtova koji imaju dobru reputaciju.

Jedan od razloga zbog kojeg se hakuju mali slabo branjeni web sajtovi je taj što se tako na njima instalira jednostavan kod za preusmeravanje posetilaca, a spameri koriste sajtove sa dobrom reputacijom da bi izbegli spam filtere. Hakovani web sajt preusmerava svakog ko klikne na link u spam emailu na web sajt koji je u vlasništvu spamera.

Google Translate se koristi kao URL preumerivač, koji će prevariti većinu spam filtera kako bi spam poruka uspela da stigne do inbox-a žrtve. U slučaju koji su analizirali stručnjaci Barracuda Labs, u spam emailu je link skraćen uz pomoć Yahoo-ovog servisa za skraćivanje linkova. Link vodi do Google Translate stranice koja preusmerava žrtvu na hakovani WordPress sajt playandstudy.org koji se nalazi u Francuskoj. Playandstudy.org vraća ruski tekst koji se prevodi u “Redirected to the requested page…” i Google Traanslate to prikazuje na svojoj stranici. Google Translate tada izvršava kod sa hakovanog web sajta i šalje žrtvu na spamerski farmaceutski sajt.

Spameri se na sve načine trude da sakriju ono što rade, tako da bez obzira koji vas spam filter štiti, oprezno sa linkovima u emailovima, poručuju iz Barracuda Labs-a.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Na email adrese evropskih korisnika LinkedIna počeli su da stižu maliciozni emailovi što je očigledno posledica curenja podataka korisnika LinkedI... Dalje

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Dve nedelje pošto su istraživači kompanije Comodo upozorili korisnike WhatsAppa na spam emailove koji šire malver Nivdort, iz ove kompanije stiže... Dalje

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Email obaveštenja koje šalju servisi kao što je Dropbox i društvene mreže kao što je Google+ koriste se da bi se izbegli spam filteri a korisnic... Dalje

Fišing napad na korisnike sajta Alibaba.com

Fišing napad na korisnike sajta Alibaba.com

Kompanije i korisnici koji možda koriste kineski sajt Alibaba.com mogli bi biti žrtve pokušaja fišinga na koje je upozorila kompanija Comodo. Fiš... Dalje

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Microsoft je 29. jula objavio Windows 10 koji je kao besplatna nadogradnja dostupan korisnicima koji trenutno koriste Windows 7 ili Windows 8. Sajber ... Dalje