Internet

Uwaga: nie daj się nabrać na skrócone adresy WWW

z dnia 2011-06-07
Paweł Mnichowski | Redaktor serwisu benchmark.pl
20 komentarzy Dyskutuj z nami

Spamerzy zaczęli korzystać z własnych, fałszywych usług skracania adresów internetowych w celu przenoszenia użytkowników na nielegalne strony WWW. Ta nowa działalność przyczyniła się do zwiększenia ilości spamu o 2,9 proc., czego można było zresztą oczekiwać po zamknięciu botnetu Rustock w marcu tego roku.

spam

W metodzie tej linki stworzone w fałszywych serwisach skracania adresów URL nie są dołączane bezpośrednio do wiadomości. Zamiast tego spam zawiera skrócone adresy URL wygenerowane w legalnych serwisach - takich jak choćby tinyurl.com, które prowadzą do witryny spamera, ale są wcześniej dodatkowo potraktowane "skracaczem" tegoż przestępcy. Jest to dość prosta metoda, choć brzmi skomplikowanie.

Oryginalny URL spamera -> Skrócony przez witrynę spamera -> Skrócony przez tinyurl.com (lub podobną) -> Wysłany do adresata

Nowe domeny zarejestrowano kilka miesięcy przed użyciem, prawdopodobnie po to, aby uniknąć wykrycia przez legalne usługi skracania adresów URL. Wiek domeny bywa używany jako wskaźnik legalności, więc takie posunięcie może utrudnić rzeczywistym serwisom zidentyfikowanie potencjalnego nadużycia.

Legalne serwisy do skracania adresów zaczęły poważniej traktować nadużycia, dlatego spamerzy eksperymentują z tworzeniem własnych usług, aby skuteczniej unikać wykrycia. Jednak dopóki będą powstawać nowe serwisy skracania adresów - spamerzy będą z nich nadal korzystać.

Źródło: Symantec

marketplace

Komentarze

20
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Może mi ktoś wytłumaczyć o co dokładnie chodzi?
    Zaloguj się
  • avatar
    Nic z tego nie rozumiem a pracuje w branży informatycznej.
    Zaloguj się
  • avatar
    Ja też nic z tego nie zrozumiałem :D
  • avatar
    serwis abctnij.x jest fałszywym, pół roku temu założonym serwisem skracającym adresy (spam), przy pomocy którego skróciliśmy adres do strony ze spamem. Link wygenerowany z serwisu abc ładujemy do np tinyurl.com -> który nie wykrywa zaszytej we wcześniejszym linku spamu i tak nas legalnie prowadzi do strony ze spamem - tak ja to rozumiem
  • avatar
    Bez zderzenia z butelczyną czegoś mocniejszego nie da się tego zrozumieć ;)
  • avatar
    nie wiem czy to ma coś wspólnego z tym artykułem ale od dwóch dni, kiedy wchodzę na jakąkolwiek stronę przez google zamiast przejśc do wybranej strony przenosi mnie do różnych stron z konkursami i pornolami. Dopiero po którymś tam razie wczytuje się właściwa strona. Czy ktoś miał podobny problem?
    Zaloguj się
  • avatar
    Zrozumcie,w spamie macie adres np www.tinyurl.com/asdojnasd, ktory to przenosi was na www.HACKED-tinyurl.com/ansdadkn,po czym t strona przenosi was np na strone z wirusem/strone phishingowa
  • avatar
    miedzianek to chyba najprzystępniej wytłumaczył.

    Prosty sposób na oszukanie programów stróżujących. (acz skuteczny)
  • avatar
    Jest to problem w sumie bo np: Twitter oferuje skracanie i co jest w wzkazane przy wklejaniu wiadomosci i tam moze byc najwiecej oszustw.
  • avatar
    Zastanawiam się nad skutecznością tej metody. Wszak podano tutaj "Legalne serwisy do skracania adresów zaczęły poważniej traktować nadużycia,"
    Skoro nazwy tych spamerskich skracaczy są znane, to szybko powinny być już nieobsługiwane przez tinyurl.com i podobne serwisy.
    Jest to więc raczej ciekawostka o tylko chwilowej skuteczności.
  • avatar
    Co do idei skracania urli, załóżmy że chcemy wstawić link http://www.benchmark.pl/aktualnosci/Uwaga_nie_daj_sie_nabrac_na_skrocone_adresy_WWW-35509.html na twittera - ma on 100 znaków a nasz limit to bodajże 150 - dzięki skróceniu adresu zyskamy "przestrzeń".
  • avatar
    Coraz to ciekawsze sposoby, ale w końcu wszystko się rozwija.