Uwaga: nie daj się nabrać na skrócone adresy WWW

7 czerwca 2011przeczytasz w 1 min.

Autor:Paweł

Spamerzy zaczęli korzystać z własnych, fałszywych usług skracania adresów internetowych w celu przenoszenia użytkowników na nielegalne strony WWW. Ta nowa działalność przyczyniła się do zwiększenia ilości spamu o 2,9 proc., czego można było zresztą oczekiwać po zamknięciu botnetu Rustock w marcu tego roku.

spam

W metodzie tej linki stworzone w fałszywych serwisach skracania adresów URL nie są dołączane bezpośrednio do wiadomości. Zamiast tego spam zawiera skrócone adresy URL wygenerowane w legalnych serwisach - takich jak choćby tinyurl.com, które prowadzą do witryny spamera, ale są wcześniej dodatkowo potraktowane "skracaczem" tegoż przestępcy. Jest to dość prosta metoda, choć brzmi skomplikowanie.

Oryginalny URL spamera -> Skrócony przez witrynę spamera -> Skrócony przez tinyurl.com (lub podobną) -> Wysłany do adresata

Nowe domeny zarejestrowano kilka miesięcy przed użyciem, prawdopodobnie po to, aby uniknąć wykrycia przez legalne usługi skracania adresów URL. Wiek domeny bywa używany jako wskaźnik legalności, więc takie posunięcie może utrudnić rzeczywistym serwisom zidentyfikowanie potencjalnego nadużycia.

Legalne serwisy do skracania adresów zaczęły poważniej traktować nadużycia, dlatego spamerzy eksperymentują z tworzeniem własnych usług, aby skuteczniej unikać wykrycia. Jednak dopóki będą powstawać nowe serwisy skracania adresów - spamerzy będą z nich nadal korzystać.

Źródło: Symantec

Komentarze

Zaloguj się, aby skomentować

Konto usunięte
2011-06-0716:02
0
Może mi ktoś wytłumaczyć o co dokładnie chodzi?
Konto usunięte
2011-06-0716:07
0
Nic z tego nie rozumiem a pracuje w branży informatycznej.
wombad
2011-06-0716:13
0
Ja też nic z tego nie zrozumiałem :D

zupammt
2011-06-0716:30
0
serwis abctnij.x jest fałszywym, pół roku temu założonym serwisem skracającym adresy (spam), przy pomocy którego skróciliśmy adres do strony ze spamem. Link wygenerowany z serwisu abc ładujemy do np tinyurl.com -> który nie wykrywa zaszytej we wcześniejszym linku spamu i tak nas legalnie prowadzi do strony ze spamem - tak ja to rozumiem
Konto usunięte
2011-06-0716:31
0
Bez zderzenia z butelczyną czegoś mocniejszego nie da się tego zrozumieć ;)
tomx1989
2011-06-0716:34
0
nie wiem czy to ma coś wspólnego z tym artykułem ale od dwóch dni, kiedy wchodzę na jakąkolwiek stronę przez google zamiast przejśc do wybranej strony przenosi mnie do różnych stron z konkursami i pornolami. Dopiero po którymś tam razie wczytuje się właściwa strona. Czy ktoś miał podobny problem?
miedzianek
2011-06-0716:41
0
Zrozumcie,w spamie macie adres np www.tinyurl.com/asdojnasd, ktory to przenosi was na www.HACKED-tinyurl.com/ansdadkn,po czym t strona przenosi was np na strone z wirusem/strone phishingowa
Kropeczka
2011-06-0719:08
0
miedzianek to chyba najprzystępniej wytłumaczył.

Prosty sposób na oszukanie programów stróżujących. (acz skuteczny)
Konto usunięte
2011-06-0722:26
0
Jest to problem w sumie bo np: Twitter oferuje skracanie i co jest w wzkazane przy wklejaniu wiadomosci i tam moze byc najwiecej oszustw.
Konto usunięte
2011-06-0723:08
0
Zastanawiam się nad skutecznością tej metody. Wszak podano tutaj "Legalne serwisy do skracania adresów zaczęły poważniej traktować nadużycia,"
Skoro nazwy tych spamerskich skracaczy są znane, to szybko powinny być już nieobsługiwane przez tinyurl.com i podobne serwisy.
Jest to więc raczej ciekawostka o tylko chwilowej skuteczności.

Konto usunięte
2011-06-0808:04
0
Co do idei skracania urli, załóżmy że chcemy wstawić link http://www.benchmark.pl/aktualnosci/Uwaga_nie_daj_sie_nabrac_na_skrocone_adresy_WWW-35509.html na twittera - ma on 100 znaków a nasz limit to bodajże 150 - dzięki skróceniu adresu zyskamy "przestrzeń".
Konto usunięte
2011-06-0808:43
0
Coraz to ciekawsze sposoby, ale w końcu wszystko się rozwija.

Komentarze

Witaj!