Spameri kreiraju sisteme za skraćenje URL adresa kako bi izbegli spam filtere
Spameri su počeli sa postavljanjem lažnog servisa za skraćenje URL adrese, koji deluju kao relej za promet generisan od strane njihovih email-ova, navodi se u izvještaju Symantec odjela MessageLabs.
Kriminalci već neko vreme imaju ugrađene URL adrese, kreirane legitimnim servisima za skraćenje URL adresa, u pokušaju da prevare spam filtere. Prateći link dolazi se do spam web sajta.
Ovaj trik je sada već dobro poznat bezbednosnim kompanijama i kompanijama koji su vlasnici servisa za skraćenje URL adrese, međutim, sada Symantec navodi povećano korištenje nove tehnike skrivanja koja radi tako što ugrađeni legitimni kratki URL sada pokazuje na sistem za skraćenje URL adresa setovan od strane spamera, koji sada upravlja i usmjerava promet na određeni web sajt. Na ovaj način se uvodi dodatni sloj koji vara spam filtere.
Kako bi bili sigurni, spameri su čak počeli sa postavljanjem lanaca ovakvih sajtova kako bi analiziranje linkova bilo još teže, pa čak i da registruju domene mesec dana pre njihovog korišćenja kako bi zaobišli analizu domena (lažni domeni su veoma često registrovani nedavno, dok su stariji domeni u većini slučajeva legitimni). Trenutno su .ru domeni najčešće korišteni za ovo spamovanje.
Sa legitimnim servisima za skraćenje URL-a, spameri pokušavaju ozbiljnije da rade na zlostavljanju, rekao bih čak da eksperimentišu sa raznm načinima kako bi uspostavili svoje usluge tako da što bolje izbegnu ometanja. Ono što je jedinstveno u vezi ovih novi sajtova za skraćenje URL-ova jeste da ih spameri tretiraju kao link između javne usluge za skraćenje URL-a i sopstvenih, spamerskih sajtova. Interesantna karakteristika lažnih usluga skraćenja URL-a, verovatno je njihova relativna nevidljivost. Oni se ne pojavljuju u rezultatima pretraživača, oni isključivo postoje da bi prosleđivali spam,
ističe Paul Wood, analitičar MessageLabs Intelligence.