A spammerek nyilvános URL-rövidítő szolgáltatásokat működtetnek

Tavaly a levélszemét 92 százaléka tartalmazott URL-eket, és ezeknek a rövidített linkeknek a használata megnehezíti a hagyományos anti-spam ellenintézkedéseknek, hogy blokkolják az üzeneteket az URL-ek ujjlenyomatai alapján. A törvényes szolgáltatások sokkal gyorsabban tudnak válaszolni a fenyegetésekre, és a spammerek azt a hamis biztonságérzetet célozzák, amely a közösségi média nyomán az emberekben él a rövidített linkek biztonságáról.

A mostani elemzés kimutatta: egy spam-banda legalább 80 URL-rövidítő oldalt működtetett. Ezek mindegyike hasonló elnevezési mintát, valamint .info felső szintű domaint használ. Azonban ellentétben az idén már felfedezett oldalakkal, ezek könnyen hozzáférhető nyilvános URL-rövidítő oldalak. Bárki létrehozhat egy rövidített URL-t ezeken az oldalakon, az űrlap ehhez pedig szintén nyilvánosan elérhető.

Gombás László, a Symantec magyarországi szakértője elmondta: “A spammerek ingyenes, nyílt forráskódú URL-rövidítő szkripteket használnak ezeknek az oldalaknak a működtetésére. Miután létrehoztak számos rövidített URL-t a saját szolgáltatásukkal, a spammerek kéretlen leveleket küldenek ezekkel az URL-linkekkel. Rendszerint olyan címeket használnak, amik felkeltik az érdeklődést, például “Hosszú idő óta nem láttalak!”, “Jó, hogy eljöttél!” és így tovább. Ez egy gyakori manipulációs taktika, amely arra hivatott, hogy felkeltse a kíváncsiságot, különösen abban az esetben, ha az áldozatok hamis biztonságérzetet táplálnak a rövidített linkek biztonsága iránt”.

Októberben a Symantec Intelligence felfedezett egy emelt díjas SMS-tárcsázót, amely Kelet-Európát célozza. A tárcsázó alkalmazás megpróbálja legális alkalmazásnak feltüntetni magát azáltal, hogy egy népszerű VoIP/üzenetküldő alkalmazás márkáját utánozza.

“SMS-tárcsázók egyre gyakrabban jelennek meg a mobil fenyegetettségi térképen, különösen Kelet-Európában. Nem meglepő, hogy ennek a jövedelmező bevételi forrásnak a használatáért felelős szerzők fejlesztik a taktikájukat és az újabb platformok megcélzását” – jelentette ki Paul Wood, a Symantec.cloud vezető elemzője.