Internet

Uwaga: nie daj się nabrać na skrócone adresy WWW

przeczytasz w 1 min.

Spamerzy zaczęli korzystać z własnych, fałszywych usług skracania adresów internetowych w celu przenoszenia użytkowników na nielegalne strony WWW. Ta nowa działalność przyczyniła się do zwiększenia ilości spamu o 2,9 proc., czego można było zresztą oczekiwać po zamknięciu botnetu Rustock w marcu tego roku.

spam

W metodzie tej linki stworzone w fałszywych serwisach skracania adresów URL nie są dołączane bezpośrednio do wiadomości. Zamiast tego spam zawiera skrócone adresy URL wygenerowane w legalnych serwisach - takich jak choćby tinyurl.com, które prowadzą do witryny spamera, ale są wcześniej dodatkowo potraktowane "skracaczem" tegoż przestępcy. Jest to dość prosta metoda, choć brzmi skomplikowanie.

Oryginalny URL spamera -> Skrócony przez witrynę spamera -> Skrócony przez tinyurl.com (lub podobną) -> Wysłany do adresata

Nowe domeny zarejestrowano kilka miesięcy przed użyciem, prawdopodobnie po to, aby uniknąć wykrycia przez legalne usługi skracania adresów URL. Wiek domeny bywa używany jako wskaźnik legalności, więc takie posunięcie może utrudnić rzeczywistym serwisom zidentyfikowanie potencjalnego nadużycia.

Legalne serwisy do skracania adresów zaczęły poważniej traktować nadużycia, dlatego spamerzy eksperymentują z tworzeniem własnych usług, aby skuteczniej unikać wykrycia. Jednak dopóki będą powstawać nowe serwisy skracania adresów - spamerzy będą z nich nadal korzystać.

Źródło: Symantec

Komentarze

20
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    0
    Może mi ktoś wytłumaczyć o co dokładnie chodzi?
    • avatar
      Konto usunięte
      0
      Nic z tego nie rozumiem a pracuje w branży informatycznej.
      • avatar
        wombad
        0
        Ja też nic z tego nie zrozumiałem :D
        • avatar
          zupammt
          0
          serwis abctnij.x jest fałszywym, pół roku temu założonym serwisem skracającym adresy (spam), przy pomocy którego skróciliśmy adres do strony ze spamem. Link wygenerowany z serwisu abc ładujemy do np tinyurl.com -> który nie wykrywa zaszytej we wcześniejszym linku spamu i tak nas legalnie prowadzi do strony ze spamem - tak ja to rozumiem
          • avatar
            Konto usunięte
            0
            Bez zderzenia z butelczyną czegoś mocniejszego nie da się tego zrozumieć ;)
            • avatar
              tomx1989
              0
              nie wiem czy to ma coś wspólnego z tym artykułem ale od dwóch dni, kiedy wchodzę na jakąkolwiek stronę przez google zamiast przejśc do wybranej strony przenosi mnie do różnych stron z konkursami i pornolami. Dopiero po którymś tam razie wczytuje się właściwa strona. Czy ktoś miał podobny problem?
              • avatar
                miedzianek
                0
                Zrozumcie,w spamie macie adres np www.tinyurl.com/asdojnasd, ktory to przenosi was na www.HACKED-tinyurl.com/ansdadkn,po czym t strona przenosi was np na strone z wirusem/strone phishingowa
                • avatar
                  Kropeczka
                  0
                  miedzianek to chyba najprzystępniej wytłumaczył.

                  Prosty sposób na oszukanie programów stróżujących. (acz skuteczny)
                  • avatar
                    Konto usunięte
                    0
                    Jest to problem w sumie bo np: Twitter oferuje skracanie i co jest w wzkazane przy wklejaniu wiadomosci i tam moze byc najwiecej oszustw.
                    • avatar
                      Konto usunięte
                      0
                      Zastanawiam się nad skutecznością tej metody. Wszak podano tutaj "Legalne serwisy do skracania adresów zaczęły poważniej traktować nadużycia,"
                      Skoro nazwy tych spamerskich skracaczy są znane, to szybko powinny być już nieobsługiwane przez tinyurl.com i podobne serwisy.
                      Jest to więc raczej ciekawostka o tylko chwilowej skuteczności.
                      • avatar
                        Konto usunięte
                        0
                        Co do idei skracania urli, załóżmy że chcemy wstawić link http://www.benchmark.pl/aktualnosci/Uwaga_nie_daj_sie_nabrac_na_skrocone_adresy_WWW-35509.html na twittera - ma on 100 znaków a nasz limit to bodajże 150 - dzięki skróceniu adresu zyskamy "przestrzeń".
                        • avatar
                          Konto usunięte
                          0
                          Coraz to ciekawsze sposoby, ale w końcu wszystko się rozwija.

                          Witaj!

                          Niedługo wyłaczymy stare logowanie.
                          Logowanie będzie możliwe tylko przez 1Login.

                          Połącz konto już teraz.

                          Zaloguj przez 1Login