Οι Spammers εκμεταλλεύονται spam-friendly URL-shortening υπηρεσίες, χρησιμοποιώντας δωρεάν, open-source λογισμικό

Image via CrunchBase

Η εταιρεία Symantec Corp. (σύμβολο στο χρηματιστήριο Nasdaq: SYMC) έδωσε στην δημοσιότητα την έκθεση Symantec Intelligence Report Οκτώβριος 2011. Η ανάλυση αυτού του μήνα αποκαλύπτει ότι οι spammers έχουν δημιουργήσει μία URL shortening υπηρεσία, η οποία είναι διαθέσιμη στο κοινό και δημιουργεί συντομεύσεις σε links. Αυτή η υπηρεσία έχει βρεθεί μέχρι στιγμής σε spam emails.

Κατά τη διάρκεια του 2010, 92% των spam emails περιείχε URLs και η χρήση συντομεύσεων στα links καθιστά δυσκολότερη την αποτελεσματικότητα των παραδοσιακών μέτρων anti-spam, στο μπλοκάρισμα των μηνυμάτων βάση των χαρακτηριστικών γνωρισμάτων των URL. Οι νόμιμες υπηρεσίες αυτού του είδους προβαίνουν πιο γρήγορα σε αναφορές τυχόν κατάχρησης. Οι spammers ευελπιστούν ότι οι χρήστες είναι αρκετά εξοικειωμένοι με την χρήση συντομεύσεων στα links μέσω της χρήσης των social media, ώστε να έχουν αναπτύξει μία ψευδή αίσθηση ασφάλειας με αυτά.

Το τμήμα Intelligence της Symantec ανέφερε τους προηγούμενους μήνες ότι οι spammers είχαν στήσει τις δικές τους υπηρεσίες συντόμευσης URL για να συγκαλύπτουν καλύτερα τα spam sites που διαθέτουν και δυσκολέψουν το μπλοκάρισμα από τα λογισμικά προστασίας. Η ανάλυση αυτού του μήνα δείχνει ότι τουλάχιστον 80 URL sites συντόμευσης είναι σε λειτουργία, χρησιμοποιώντας παρόμοια πρότυπα ονομασίας και domain το .info. Τα συγκεκριμένα όμως URL shortening sites είναι ενεργά και διαθέσιμα στο κοινό. Ο καθένας μπορεί να δημιουργήσει μία συντόμευση URL σε αυτά τα site.

ατά τη διάρκεια του Οκτωβρίου, το τμήμα Intelligence της Symantec ανακάλυψε επίσης ότι υπάρχει ένα SMS dialer που στόχευε χρήστες στην Ανατολική Ευρώπη. Η εφαρμογή dialer προσπαθεί να εμφανίζεται ως νόμιμη εφαρμογή, αντιγράφοντας το app brand μίας δημοφιλούς VoIP/messaging εφαρμογής.