Potrivit Symantec, spammerii au recurs la a-si crea propriile lor servicii de scurtare a URL-urilor pentru a-si ascunde mai bine linkurile din mesajele lor.
“Pana in prezent, aproximativ 87 de site-uri de scurtat URL-uri au fost infiintate de catre spammeri. Spammerii au folosit un script open source de scurtare a URL-urilor. Link-urile scurtate apar doar in e-mailuri spam care fac publicitate produselor farmaceutice, la site-uri cum ar fi “Pharmacy Express”, a declarat Nick Johnston, inginer de software la Symantec.
“Este posibil ca spammerii sa-si fi infiintat propriile lor site-uri de scurtare a URL-urilor, deoarece site-urile de scurtare a URL-urilor legitime au suferit mult timp din cauza abuzurilor si si-au imbunatatit sistemul de detectare de URL-urilor malitioase sau infectate cu spam. Nu este pe deplin clar de ce site-urile sunt publice. Poate ca acest lucru este pur si simplu o incercare de a face ca site-ul sa para a fi legitim.” potrivit Symantec’s October Intelligence Report.
In cazul e-mailurilor spam analizate de catre Symantec, mesajele includ un amestec de subiecte goale si titluri ca “A trecut mult timp de cand te-am vazut ultima oara!”. In interiorul mesajelor exista un link ce duce la unul dintre site-urile spammer-lui de scurtare a URL-urilor, care redirectioneaza utilizatorii catre un site farmaceutic de spam. Domeniile utilizate pentru site-urile de scurtare a URL-urilor contin toate aceleasi informatii de contact – cu toate persoanele de contact avand sediul la Moscova – si toate sunt gazduite la o filiala a unei mari companii de hosting din Marea Britanie. Symantec a anuntat compania respectiva de acest lucru.
URL-urile scurtate reprezinta o problema atunci cand se face abuz de ele, deoarece utilizatorii nu pot spune cu usurinta daca acestea ii redirectioneaza catre un website care ar putea incerca sa le infecteze computerul cu malware.
URL-urile scurte sunt necesare pe site-uri, cum ar fi Twitter, atunci cand utilizatorii trebuie sa se restranga, din cauza limitei de 140 de caractere. Pentru a combate abuzurile, Twitter a introdus serviciul sau propriu de scurtare a URL-urilor, care verifica pentru a vedea daca linkul duce catre un website periculos, iar in cazul in care acesta reprezinta o amenintare, este trecut pe lista neagra. A schimbat, de asemenea, modul in care sunt afisate linkurile scurtate, pentru a oferi utilizatorilor un indiciu asupra site-ului pe care vor fi trimisi.
Alte companii importante de scurtare a URL-urilor vor elimina linkurile scurtate malitioase, in cazul in care se stabileste ca acestea ar putea fi daunatoare. O alta metoda este de a avertiza utilizatorii ca s-ar putea duce pe un site ce contine malware.
In pofida tacticilor inteligente ale spammerilor, nivelurile de spam au scazut recent. In raportul Symantec din octombrie 2011, s-a raportat ca rata globala a spam-ului in traficul de e-mail a scazut usor pana la 74.2 %, o scadere de 0,6 % in comparatie cu septembrie 2011. Phishing-ul a fost, de asemenea, in usoara scadere in luna octombrie, la o rata de unu la 343.1 e-mailuri care contin un anumit tip de atac de tip phishing.