Pratite nas preko RSS-aSpameri promenili taktiku, sada koriste svoje servise za skraćivanje linkova
Anti-spam, 27.10.2011, 11:44 AM
Servisi za skraćivanje URL adresa su popularni među korisnicima interneta jer im omogućavaju da svoje objave, kao što su one na Twitter-u, "spakuju" u 140 karaktera koliko dozvoljava Twitter. Međutim, iste servise koriste i spameri i svi drugi koji pokušavaju da maliciozni sadržaj ka kome vode sporni linkovi maskiraju upotrebom istih servisa tako da izbegnu spam filtere ali i da ne izazovu podozrivost korisnika.
S obzirom da su u ne tako davnoj prošlosti najpoznatiji među ovim servisima za skraćivanje dužine URL adresa kao što je bit.ly često bili uzrok nevolja korisnika zbog malicioznih linkova koji su prikrivani na ovakav način, vremenom su razvijeni mehanizmi za detekciju ovakvih linkova koji omogućavaju njihovo brzo otkrivanje i uklanjanje, te su spameri prinuđeni da menjaju taktiku. Kako bi se izborio sa ovim problemom, Twitter je uveo sopstveni servis za skraćivanje linkova, čiji je zadatak da proverava da li link vodi ka nekom nebezbednom veb sajtu i ako ustanovi da se radi o takvom sajtu, isti bude stavljen na crnu listu. Pored toga, Twitter je promenio i način prikazivanja skraćenih linkova tako da korisnicima na prvi pogled bude jasnije kuda ih vodi neki link.
Prema istraživanju Symantec-a, spameri sada imaju vlastite servise ovog tipa, a prvi takvi servisi su uočeni još u maju ove godine. Samo tokom prošlog meseca istraživači su otkrili preko 80 ovakvih servisa koji su u službi potreba spamera.
Da stvari budu zanimljivije, spameri i ne pokušavaju da sakriju adrese ovih servisa tako da svako može koristiti njihove usluge. Prema mišljenju stručnjaka iz Symantec-a reč je o jednoj istoj grupi spamera koja stoji iza ovih servisa koji koriste besplatne, open source skripte za skraćivanje URL adresa, slične obrasce imenovanja, kao i .info top-level domene, pa njihovo blokiranje ne bi trebalo da bude problem.
Grupa koristi ove servise za skraćivanje linkova u email-ovima koje dobijaju korisnici i koji izgledaju kao da ih šalju njihovi poznanici. Takvi linkovi bez izuzetka vode ka poznatim spamerskim farmaceutskim sajtovima kao što je “Pharmacy Express”.
Kontakt informacije na ovim sajtovima ukazuju da je grupa stacionirana u Rusiji, ali svi domeni hostuju u Velikoj Britaniji. Provajder te usluge je velika hosting kompanija čije ime u Symantec-u nisu želeli da otkriju ali koja je sada upoznata sa ovim problemom.
Izdvojeno
Google upozorava na praznične prevare: evo kako se zaštititi
Googleov Gmail, najveći svetski email provajder koji ima više od 2,5 milijardi korisnika, blokira 99,9% neželjene pošte, phishing mejlova i malve... Dalje
Koliko su zaista opasni QR kodovi u emailovima
Oko 60% emailova koji sadrže QR kodove su neželjena pošta (spam), a manji deo njih je „otvoreno zlonamerno“. QR kodovi su postali svepr... Dalje
Tri od četiri emaila sa temom Crnog petka su prevara
77% spam emailova sa temom Crnog petka u 2024. su prevare, dok je ostatak marketinški mamac, upozorila je kompanija Bitdefender. Ovo predstavlja pora... Dalje
Polovina emailova sa temom putovanja koje dobiju korisnici širom sveta su prevara
Sa očekivanom potrošnjom od 2 milijarde dolara ove godine, globalni turizam je na putu ka oporavku. U sajber svetu, ovo stvara brojne mogućnosti z... Dalje
I Yahoo najavio nove mere za bezbedniju e-poštu sa manje neželjenih poruka
Dva najveća svetska email provajdera objavila su istog dana da će preduzeti određene mere da obuzdaju neželjenu poštu. U svom saopštenju, Yaho... Dalje
Pratite nas
Nagrade
Prijatelji
