Página Inicial



twitter

Facebook

  Notícia
|

 

PARA ENGANAR SISTEMAS, SPAMMERS CRIAM SEUS PRÓPRIOS ENCURTADORES DE URL

25/05/2011

Os spammers começaram a montar serviços falsos de encurtamento de endereços de sites (URL) para fazer com que o tráfego gerado por seus e-mails pareça legítimo, informou a divisão MessageLabs da Symantec em seu relatório de inteligência  divulgado neste mês de maio.

Por algum tempo, os criminosos embutiram, em suas mensagens, URLs criadas por serviços legítimos de encurtamento - uma forma de tentar enganar filtros de spam, que veem uma URL real em vez de outra suspeita. Ao seguir o link, o usuário era levado ao site do spam.

Como o truque já é conhecido por empresas de segurança e empresas de encurtamento de URL, a Symantec percebeu um aumento no uso de uma nova técnica de evasão. Ela usa um serviço legítimo de URL, que por sua vez aponta para outro serviço de URL criado pelos spammers. Por fim, ele leva ao site do spam.

Para ter certeza de que conseguirão burlar os sistemas de proteção, alguns spammers passaram a utilizar cadeias de sites encurtadores, fazendo com que os links sejam mais e mais difíceis de serem analisados. Além disso, eles passaram a registrar seus domínios com bastante antecedência (geralmente os sites falsos têm registros recentes). Atualmente, os domínios mais utilizados são terminados em .ru (de Rússia).

De acordo com os dados do MessageLabs, o truque de utilizar URLs curtas em diferentes disfarces apareceu em 2009, antes do pico de maio de 2010 (quando quase 20% do spam utilizava o artifício). Seu uso tem sido bem menos popular nos últimos meses.

"À medida que os serviços legítimos de encurtadores tentam combater o abuso de forma mais séria, os spammers parecem experimentar formas de criar seus próprios serviços para evitar sua interrupção", disse Paul Wood, analista sênior de inteligência do MessageLabs. "Contudo, esperamos que os spammers continuem a abusar dos serviços legítimos já que tantos são criados a cada dia."

"Uma característica única dos novos sites de encurtamento de URL é que os spammers os tratam como ´degraus´ - um link entre os serviços públicos de encurtamento e os próprios sites dos spammers", disse.

O mais interessante em relação a esses serviços falsos de encurtamento de uRL é provavelmente sua relativa invisibilidade. Eles não aparecem nos resultados de busca da web e não podem ser usados por visitantes. Eles existem apenas para redistribuir spam, afirmou a empresa.
 
 
 
 
Fonte: IdgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar