Москва
22 ноября ‘24
Пятница

Спамеры нашли короткий путь

Сервисы, сокращающие длинные URL, стали излюбленным инструментом спамеров для рассылки рекламы через электронную почту и программы мгновенного обмена сообщениями. Существующие спам-фильтры просто не реагируют на сокращенные или видоизмененные ссылки.

Нежелательная реклама является одним из самых негативных явлений в интернете. Для ее блокировки крупные сайты и почтовые сервисы используют спам-фильтры — так называемые «черные списки» неблагонадежных адресов. Недавно спамеры нашли отличный способ обхода таких фильтров — они стали использовать сервисы по сокращению URL-адресов.

Почтовые рекламные фильтры настроены на улавливание в теме и теле письма ссылки на занесенные в черный список интернет-адреса. Если такой линк найден — письмо помещается в специальный раздел, или автоматически удаляется. Сокращение URL-ссылки приводит к тому, что фильтр не распознает адрес перехода на рекламируемый сайт и доставляет письмо пользователю. Об учащении случаев использования сайтов по уменьшению размеров веб-ссылок в своем ежемесячном отчете сообщила компания Symantec, занимающаяся всеми аспектами информационной безопасности.

Эта схема действительно работает, сообщают сотрудники Symantec. Спамеру достаточно один раз воспользоваться указанным сервисом, и блокирующие рекламу фильтры не «догадаются», что под видом ссылки типа «***.com/3w6ng42» на самом деле скрывается линк на вымышленный портал, содержащий нежелательную рекламу или, что часто встречается, вредоносный код, запускающий на компьютере жертвы вирус или троянскую программу. Такие URL-маски рассчитаны на доверчивых пользователей, считающих, что раз уж письмо дошло до их почтового ящика, то содержащиеся в нем ссылки безопасны. Таких людей очень много.

Аналитики из Symantec подметили, что наибольшей популярностью сервисы по сокращению интернет-ссылок пользуются у спамеров из России и Украины.

Полная версия