Spameri promenili taktiku, sada koriste svoje servise za skraćivanje linkova
Anti-spam, 27.10.2011, 11:44 AM
Servisi za skraćivanje URL adresa su popularni među korisnicima interneta jer im omogućavaju da svoje objave, kao što su one na Twitter-u, "spakuju" u 140 karaktera koliko dozvoljava Twitter. Međutim, iste servise koriste i spameri i svi drugi koji pokušavaju da maliciozni sadržaj ka kome vode sporni linkovi maskiraju upotrebom istih servisa tako da izbegnu spam filtere ali i da ne izazovu podozrivost korisnika.
S obzirom da su u ne tako davnoj prošlosti najpoznatiji među ovim servisima za skraćivanje dužine URL adresa kao što je bit.ly često bili uzrok nevolja korisnika zbog malicioznih linkova koji su prikrivani na ovakav način, vremenom su razvijeni mehanizmi za detekciju ovakvih linkova koji omogućavaju njihovo brzo otkrivanje i uklanjanje, te su spameri prinuđeni da menjaju taktiku. Kako bi se izborio sa ovim problemom, Twitter je uveo sopstveni servis za skraćivanje linkova, čiji je zadatak da proverava da li link vodi ka nekom nebezbednom veb sajtu i ako ustanovi da se radi o takvom sajtu, isti bude stavljen na crnu listu. Pored toga, Twitter je promenio i način prikazivanja skraćenih linkova tako da korisnicima na prvi pogled bude jasnije kuda ih vodi neki link.
Prema istraživanju Symantec-a, spameri sada imaju vlastite servise ovog tipa, a prvi takvi servisi su uočeni još u maju ove godine. Samo tokom prošlog meseca istraživači su otkrili preko 80 ovakvih servisa koji su u službi potreba spamera.
Da stvari budu zanimljivije, spameri i ne pokušavaju da sakriju adrese ovih servisa tako da svako može koristiti njihove usluge. Prema mišljenju stručnjaka iz Symantec-a reč je o jednoj istoj grupi spamera koja stoji iza ovih servisa koji koriste besplatne, open source skripte za skraćivanje URL adresa, slične obrasce imenovanja, kao i .info top-level domene, pa njihovo blokiranje ne bi trebalo da bude problem.
Grupa koristi ove servise za skraćivanje linkova u email-ovima koje dobijaju korisnici i koji izgledaju kao da ih šalju njihovi poznanici. Takvi linkovi bez izuzetka vode ka poznatim spamerskim farmaceutskim sajtovima kao što je “Pharmacy Express”.
Kontakt informacije na ovim sajtovima ukazuju da je grupa stacionirana u Rusiji, ali svi domeni hostuju u Velikoj Britaniji. Provajder te usluge je velika hosting kompanija čije ime u Symantec-u nisu želeli da otkriju ali koja je sada upoznata sa ovim problemom.
Izdvojeno
Polovina emailova sa temom putovanja koje dobiju korisnici širom sveta su prevara
Sa očekivanom potrošnjom od 2 milijarde dolara ove godine, globalni turizam je na putu ka oporavku. U sajber svetu, ovo stvara brojne mogućnosti z... Dalje
I Yahoo najavio nove mere za bezbedniju e-poštu sa manje neželjenih poruka
Dva najveća svetska email provajdera objavila su istog dana da će preduzeti određene mere da obuzdaju neželjenu poštu. U svom saopštenju, Yaho... Dalje
Tri od pet mejlova u vezi sa putovanjima su prevara
Uprkos ekonomskoj krizi, interesovanje za putovanja je ove godine veliko, a međunarodni turizam je na dobrom putu da se vrati na nivo pre pandemije. ... Dalje
4 od 5 e-mailova sa temom Dana zaljubljenih su prevara
Kada je reč o sajber bezbednosti, Dan zaljubljenih svake godine najavljuje jednu stvar - novi talas prevara. Ove godine, Danu zaljubljenih prethodio ... Dalje
Trojanac Agent Tesla u novoj spam kampanji: Ne otvarajte prilog u ovim emailovima
Istraživači iz kompanije Kaspersky upozorili su na novu spam kampanju, u okviru koje se masovno šalju emailovi sa prilogom u kome je sakriven malve... Dalje
Pratite nas
Nagrade