Spameri koriste Google Translate za maskiranje linkova

Anti-spam, 29.03.2013, 07:05 AM

Spameri stalno traže nove načine da “operu” svoje “prljave” linkove, a nedavno su istraživači Barracuda Labs-a otkrili jedan od njihovih najnovijih trikova. Ovoga puta spameri računaju na dobru reputaciju servisa Google Translate koji treba da im pomogne da preusmere žrtve na web sajtove koji su pod njihovom kontrolom. Stručnjaci Barracuda Labs-a uočili su talas spam emailova koji koriste ovu taktiku da bi prevarili spam filtere.

Većina spam filtera će blokirati sumnjive email poruke sa linkovima čije je odredište sumnjivo. Međutim, problem može predstavljati činjenica da spameri koriste javne URL preumerivače i loše održavane servise za skraćivanje URL-ova koji vode do sajtova koji imaju dobru reputaciju.

Jedan od razloga zbog kojeg se hakuju mali slabo branjeni web sajtovi je taj što se tako na njima instalira jednostavan kod za preusmeravanje posetilaca, a spameri koriste sajtove sa dobrom reputacijom da bi izbegli spam filtere. Hakovani web sajt preusmerava svakog ko klikne na link u spam emailu na web sajt koji je u vlasništvu spamera.

Google Translate se koristi kao URL preumerivač, koji će prevariti većinu spam filtera kako bi spam poruka uspela da stigne do inbox-a žrtve. U slučaju koji su analizirali stručnjaci Barracuda Labs, u spam emailu je link skraćen uz pomoć Yahoo-ovog servisa za skraćivanje linkova. Link vodi do Google Translate stranice koja preusmerava žrtvu na hakovani WordPress sajt playandstudy.org koji se nalazi u Francuskoj. Playandstudy.org vraća ruski tekst koji se prevodi u “Redirected to the requested page…” i Google Traanslate to prikazuje na svojoj stranici. Google Translate tada izvršava kod sa hakovanog web sajta i šalje žrtvu na spamerski farmaceutski sajt.

Spameri se na sve načine trude da sakriju ono što rade, tako da bez obzira koji vas spam filter štiti, oprezno sa linkovima u emailovima, poručuju iz Barracuda Labs-a.