Uwaga na fałszywe usługi skracania linków

10-06-2011, 23:00

Spamerzy zaczęli wykorzystywać własne, fałszywe usługi skracania adresów internetowych w celu przenoszenia użytkowników na nielegalne strony WWW. Ta nowa działalność przyczyniła się do zwiększenia w maju ilości spamu o 2,9 proc. - wynika z najnowszego raportu firmy Symantec.

W tej nieco karkołomnej metodzie linki tworzone przy użyciu fałszywych serwisów skracania adresów URL nie są dołączane bezpośrednio do wiadomości. Zamiast tego spam zawiera skrócone linki wygenerowane w legalnych serwisach, te prowadzą do skróconych adresów URL z fałszywego serwisu, które ostatecznie przenoszą użytkownika do witryny spamera.

– Pojawienie się tej techniki było tylko kwestią czasu – uważa Paul Wood, starszy analityk w firmie Symantec. – Unikatową cechą nowych serwisów do skracania adresów jest to, że spamerzy używają ich jako odskoczni, łącza między publicznymi usługami skracania adresów a ich własnymi witrynami.

Co ciekawe, nowe domeny zarejestrowano kilka miesięcy przed użyciem, prawdopodobnie po to, aby uniknąć wykrycia przez legalne usługi skracania linków. Wiek domeny bywa używany za wskaźnik legalności, więc takie posunięcie może utrudnić rzeczywistym serwisom zidentyfikowanie potencjalnego nadużycia.

Legalne serwisy do skracania adresów zaczęły poważniej traktować nadużycia, dlatego spamerzy eksperymentują z tworzeniem własnych usług, aby skuteczniej unikać wykrycia tłumaczy Wood.

>> Czytaj także: Użytkownicy social media nie sprawdzają linków pod kątem ich szkodliwości

Inne ciekawe informacje zawarte w ostatnim raporcie firmy Symantec:

  • Spam. Od kwietnia do maja 2011 r. globalny współczynnik spamu w ruchu e-mail z nowych i poprzednio nieznanych źródeł zwiększył się o 2,9 punktu procentowego do 75,8 proc. (jedna na 1,32 wiadomości).
  • Wirusy. W maju globalny współczynnik wirusów w ruchu e-mail z nowych i poprzednio nieznanych źródeł wynosił 0,450 proc. (jedna na 222,3 wiadomości), co oznacza spadek o 0,143 punktu procentowego od kwietnia.
  • Zagrożenia dla komputerów. Najczęściej blokowanym szkodliwym programem wymierzonym w stacje końcowe był robak W32.Ramnit!html. Rozprzestrzenia się on za pośrednictwem kluczy USB i poprzez infekowanie plików wykonywalnych.
  • Wyłudzanie informacji (phishing). W kwietniu informacje próbowała wyłudzać jedna na 286,7 wiadomości (0,349 proc.), co oznacza spadek o 0,06 punktu procentowego od kwietnia.
  • Bezpieczeństwo witryn internetowych. Analiza witryn internetowych pokazała, że średnio 3142 witryny każdego dnia przechowywały złośliwe oprogramowanie i inne potencjalnie niepożądane programy, w tym oprogramowanie szpiegowskie i reklamowe, co oznacza wzrost o 30,4 proc. od kwietnia 2011 r. Wśród zablokowanych złośliwych domen 36,8 proc. było nowych (o 3,8 proc. więcej niż w kwietniu). Ponadto w maju wśród wszystkich złośliwych programów na stronach internetowych 24,6 proc. było nowych, co oznacza wzrost o 2,1 proc. w porównaniu z zeszłym miesiącem.

>> Czytaj także: Platformy mobilne na topie u twórców zagrożeń


Źródło: Symantec
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31