Έκθεση MessageLabs: Λιπαντικά URL που βρίσκονται στο επίκεντρο των spammers

Anonim

"Η χρήση τέτοιων υπηρεσιών για επιθέσεις με ανεπιθύμητα μηνύματα δεν είναι μια νέα τεχνική, αλλά η συχνότητα χρήσης αυτής της μεθόδου εξερράγη τον Ιούλιο, κάτι που αποδίδουμε σε μια εξέλιξη των αυτόματων τεχνικών που σπάζουν τον κωδικό captcha", λέει ο Matt Sergeant της MessageLabs. Ο λόγος για την αυξανόμενη δημοτικότητα τέτοιων υπηρεσιών κάτω από ανεπιθύμητη αλληλογραφία βλέπει ο Ralf Benzmüller, εμπειρογνώμονας ασφάλειας της G Data, στο γεγονός ότι η πιθανότητα να περάσει από φίλτρα ανεπιθύμητης αλληλογραφίας με τέτοιου είδους μηνύματα, είναι μεγαλύτερη από το συνηθισμένο. "Οι λύσεις Antispam μπορεί να είναι δύσκολες γιατί πρέπει πρώτα να επιλυθούν τέτοιες σχέσεις", λέει σε συνέντευξή του στο Pressetext.

Παρόλο που πολλά προγράμματα συντομεύσεων URL είναι ήδη εξοπλισμένα με κωδικούς captcha για να αποφευχθεί η κατάχρηση αυτόματων τεχνικών. Εντούτοις, αυτές είναι ραγισμένες από χάκερ χρησιμοποιώντας εξειδικευμένο λογισμικό. "Οι κώδικες δεν βοηθούν καθόλου τους πραγματικά μεγάλους αποστολείς ανεπιθύμητων μηνυμάτων - προσλαμβάνουν αποκλειστικά κέντρα εξυπηρέτησης στην Κίνα ή την Ινδία ειδικά για τη ρωγμάτωση τέτοιων κωδικών captcha, όπου οι έφηβοι κάθονται και το κάνουν χειροκίνητα όλη την ημέρα", λέει ο Benzmüller. Πραγματικά, τα Shorteners URL δεν μπορούν να προστατευθούν από τους εγκληματίες του κυβερνοχώρου. "Θα έπρεπε να ελέγξουν κάθε σύνδεσμο που συντομεύεται, κάτι που είναι μια τεράστια ταλαιπωρία, αλλά καθώς οι περισσότερες από αυτές τις υπηρεσίες είναι δωρεάν, είναι πιθανό να είναι δύσκολο να χρηματοδοτηθούν", λέει.

Ορισμένες υπηρεσίες μείωσης των διευθύνσεων URL, όπως το Qurl, έχουν ήδη απαντήσει στην συνεχιζόμενη κατάχρηση των spammers και κλείσουν τον ιστότοπό τους. Ειδικότερα, η διαφήμιση φαρμάκων που χρησιμοποιούν σύντομες διευθύνσεις στο Διαδίκτυο αναπτύσσεται σήμερα. Εκτός από το γνωστό spam μέσω του Viagra, οι κυβερνοεγκληματίες εκμεταλλεύονται τώρα το φόβο της γρίπης των χοίρων, προκειμένου να προσελκύσουν τους ανθρώπους σε σχετικές τοποθεσίες.

Μετά από ένα μικρό κύμα ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου με συντομευμένες διευθύνσεις URL που εμφανίστηκαν τον Μάρτιο, αυτή η μέθοδος είχε μια πραγματική έκρηξη μετά από μια μακρά διάλειμμα στα τέλη Ιουλίου. Μέχρι και το 9, 25% των περίπου 10 δισεκατομμυρίων spam μηνυμάτων παγκοσμίως καταχράστηκε υπηρεσίες όπως το Qurl. Οι spammers δεν απέφυγαν να καταχραστούν τον κατεστημένο πρόεδρο των ΗΠΑ ως κινητήρια δύναμη για τα διαφημιστικά μηνύματά τους. Ο "Ομπάμα ανοίγει το φαρμακείο στο διαδίκτυο" είναι μόνο μία από τις γραμμές θέματος που χρησιμοποιούνται στο τρέχον spam κύμα.

Έτσι, εάν ένα spam mail με μια συντομευμένη διεύθυνση URL μετατοπιστεί μέσω του φίλτρου ανεπιθύμητης αλληλογραφίας, ο εμπειρογνώμονας ασφαλείας Benzmüller συνιστά να ελέγξει τη διεύθυνση URL πριν το ανοίξει χρησιμοποιώντας υπηρεσίες όπως το untiny.me για να δείτε τον αδιάσπαστο σύνδεσμο. "Ο Firefox έχει επίσης πρόσθετα προγραμμάτων περιήγησης που το κάνουν", λέει. Ειδικά για άτομα που χρησιμοποιούν συχνά συντομευμένες διευθύνσεις στο Διαδίκτυο, όπως ισχυροί χρήστες Twitter, συνιστά τη χρήση τέτοιων εργαλείων. (Pte)