Zobacz więcej w kategorii: bezpieczeństwo | internet
producenci: Symantec
Spamerzy zaczęli korzystać z własnych, fałszywych usług skracania adresów internetowych w celu przenoszenia użytkowników na nielegalne strony WWW. Ta nowa działalność przyczyniła się do zwiększenia ilości spamu o 2,9 proc., czego można było zresztą oczekiwać po zamknięciu botnetu Rustock w marcu tego roku.
W metodzie tej linki stworzone w fałszywych serwisach skracania adresów URL nie są dołączane bezpośrednio do wiadomości. Zamiast tego spam zawiera skrócone adresy URL wygenerowane w legalnych serwisach - takich jak choćby tinyurl.com, które prowadzą do witryny spamera, ale są wcześniej dodatkowo potraktowane "skracaczem" tegoż przestępcy. Jest to dość prosta metoda, choć brzmi skomplikowanie.
Oryginalny URL spamera -> Skrócony przez witrynę spamera -> Skrócony przez tinyurl.com (lub podobną) -> Wysłany do adresata
Nowe domeny zarejestrowano kilka miesięcy przed użyciem, prawdopodobnie po to, aby uniknąć wykrycia przez legalne usługi skracania adresów URL. Wiek domeny bywa używany jako wskaźnik legalności, więc takie posunięcie może utrudnić rzeczywistym serwisom zidentyfikowanie potencjalnego nadużycia.
Legalne serwisy do skracania adresów zaczęły poważniej traktować nadużycia, dlatego spamerzy eksperymentują z tworzeniem własnych usług, aby skuteczniej unikać wykrycia. Jednak dopóki będą powstawać nowe serwisy skracania adresów - spamerzy będą z nich nadal korzystać.
Źródło: Symantec
Może mi ktoś wytłumaczyć o co dokładnie chodzi?
Załóżmy że masz adres banku bzwbk.pl i fałszywą stronę oszust-bzwbk.pl. Jeżeli w mailu dostaniesz link do drugiej to od razu z niej wyjdziesz - poznasz bez problemu, co jednak gdy dostaniesz skrócony adres w postaci http://www.tinyurl.pl/?ELboATRB - niezostanie wykryty potencjalny spam.
Mechanizm działania oszustów rozumiem, ale idei tych serwisów skracających ni cholery. Adres bzwbk.pl ma 8 znaków i jest logicznym skrótem nazwy banku, natomiast ten tzw. "skrócony" adres www.tinyurl.pl/?ELboATRB ma 24 znaki i w dodatku nie sposób ich zapamiętać. Więc jaki sens ma istnienie takich serwisów ja się pytam???
A zakumasz sens skrócenia adresu typu: http://www.facebook.com/photo.php?fbid=2062125643798&set=a.2033321763719.122380.1564420512&type=1&theater
Może tak będzie łatwiej :)
Bardzo wygodne przy skracaniu takich długich linków, albo masz ograniczoną długość tekstu np w stopce czy podpisie na forum i wtedy nawet 2 znaki się liczą.
Nic z tego nie rozumiem a pracuje w branży informatycznej.
Jeżeli nie rozumiesz to jedyne co masz wspólnego z branżą informatyczną to fakt że umiesz napisać tutaj komentarz.
serwis abctnij.x jest fałszywym, pół roku temu założonym serwisem skracającym adresy (spam), przy pomocy którego skróciliśmy adres do strony ze spamem. Link wygenerowany z serwisu abc ładujemy do np tinyurl.com -> który nie wykrywa zaszytej we wcześniejszym linku spamu i tak nas legalnie prowadzi do strony ze spamem - tak ja to rozumiem
nie wiem czy to ma coś wspólnego z tym artykułem ale od dwóch dni, kiedy wchodzę na jakąkolwiek stronę przez google zamiast przejśc do wybranej strony przenosi mnie do różnych stron z konkursami i pornolami. Dopiero po którymś tam razie wczytuje się właściwa strona. Czy ktoś miał podobny problem?
Zrozumcie,w spamie macie adres np www.tinyurl.com/asdojnasd, ktory to przenosi was na www.HACKED-tinyurl.com/ansdadkn,po czym t strona przenosi was np na strone z wirusem/strone phishingowa
miedzianek to chyba najprzystępniej wytłumaczył.
Prosty sposób na oszukanie programów stróżujących. (acz skuteczny)
Jest to problem w sumie bo np: Twitter oferuje skracanie i co jest w wzkazane przy wklejaniu wiadomosci i tam moze byc najwiecej oszustw.
Zastanawiam się nad skutecznością tej metody. Wszak podano tutaj "Legalne serwisy do skracania adresów zaczęły poważniej traktować nadużycia,"
Skoro nazwy tych spamerskich skracaczy są znane, to szybko powinny być już nieobsługiwane przez tinyurl.com i podobne serwisy.
Jest to więc raczej ciekawostka o tylko chwilowej skuteczności.
Co do idei skracania urli, załóżmy że chcemy wstawić link http://www.benchmark.pl/aktualnosci/Uwaga_nie_daj_sie_nabrac_na_skrocone_adresy_WWW-35509.html na twittera - ma on 100 znaków a nasz limit to bodajże 150 - dzięki skróceniu adresu zyskamy "przestrzeń".
z ostatnich 30 dni
odsłon: 160257
odsłon: 95696
odsłon: 34603
odsłon: 28590
odsłon: 26549
odsłon: 24871
odsłon: 22832
odsłon: 21880
odsłon: 19286
odsłon: 19019
odsłon: 18907
odsłon: 18245
odsłon: 17305
odsłon: 15665
odsłon: 15506
odsłon: 14998
odsłon: 14591
odsłon: 14454
odsłon: 13656
odsłon: 13628
odsłon: 13474
odsłon: 12447
odsłon: 11799
Benchmark to jeden z najstarszych i największych serwisów technologicznych w Polsce.
Redakcja mieści się w Poznaniu, niemniej współpracujemy z dziennikarzami i entuzjastami komputerów z całego kraju.
Serwery w chmurze
zapewnia e24cloud.com
Grupa Komputronik S.A.
K24.sk |
K24.cz |
Karen.pl |
Komputronik Biznes |
Komputronik Korporacja |
Komputronik Dystrybucja
Copyright ® 2012 benchmark.pl
