Alex

Saját URL-rövidítő szolgálatást készítettek a spammerek

A kéretlen levelek közvetlenül nem tartalmazzák a hamis URL-eket, hanem a valós rövidített URL-ek irányítanak át a hamis URL rövidítő honlapokra, a spamelők saját oldalára.

A Symantec felmérése szerint az elmúlt hónapban a kiberbűnözők létrehozták saját hamis URL-rövidítő szolgáltatásukat. Az új vírusterjesztő aktivitás megnövelte a kéretlen levélszemetek számát 2,9 százalékkal, amely a márciusi Rustock botnet lelövése után tovább növekedhet. "Csak idő kérdése volt, hogy mikor állnak elő a kiberbűnözők az új technikával. Az új módszer különlegessége, hogy a spamelők hidat építettek a valós URL és a hamis URL rövidítő oldalak között.“ - mondta Paul Wood, a MessageLabs Intelligence vezető elemzője.

Hogy még hatásosabbak legyenek ezek a hamis szolgáltatások, az új domainek már hónapokkal a hamis URL-ek szétküldése előtt be lettek regisztrálva, ezzel is csökkentve az esélyét annak, hogy a törvényes URL-rövidítő szolgáltatások észrevegyék a gyanús szolgáltatásokat. A valós URL rövidítők domainjének korából ugyanis lehet következtetni a szolgáltatás törvényességére. "A törvényes URL-rövidítők bevetésével a spammelők még komolyabban támadnak és ameddig létezni fognak URL-rövidítő szolgáltatások, addig számíthatunk a fertőzött URL-ek megjelenésére.“ - mondta Gombás László, a Symantec magyarországi szakértője.

A cég közleménye szerint 2011 májusában 2,9 százalékkal nőtt a kéretlen levelek forgalma, ez az áprilisi adatokhoz képest 2,9 százalékos növekedést jelent, áprilisban az összesített levélforgalom 75,8 százaléka bizonyult vírusosnak. Májusban az összes elektronikus levelek útján szétküldött vírusok 0,450 százalékában találtak új, eddig fel nem fedezett vírust, ez 0,143 százalékos csökkenést jelent az áprilisi felméréshez képest.

A leggyakrabban blokkolt károkozó a múlt hónapban is W32.Ramnit!html féreg volt. Az adathalász támadásokat illetően 287 emailből 1-nél fedeztek fel ilyen jellegű veszélyeztetettséget, amely áprilishoz képest 0,06 százalékos csökkenést jelent. Ami a webes biztonságot illeti 30,4 százalékkal növekedett a fertőzött honlapok száma az áprilisi adatokhoz képest. 36.8 százaléka volt új a blokkolt, fertőzött domaineknek, ez az arány 3,8 százalékos növekedést jelent áprilishoz képest. A blokkolt web-alapú támadások 24,6 százaléka volt új, ez az előző hónaphoz képest 2,1 százalékos növekedést jelent.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Cat #3
    URL rövidító szolgáltatásokat a twitteren, facebookon meg hasonló helyeken használnak azért, hogy rövid maradhasson az üzenet (előbbin ugye 160 karakter a határ). Ezekre simán rákattinanak az emberek, ezért a rövidítésszolgáltatók maguk szűrik a spamoldalakat és a csalókat (meg statisztikákat adnak, hogy hányan kattintottak, stb. pl. http://bit.ly/).

    De ha létrehoznak a csalók egy saját rövidítőt akkor azt nyilván nem fogja szűrni semmi, mondhatják szolgáltatóként, hogy nem felelősek és nyugodtan megszórhatják vele a twittert, nem fogják letiltani őket.
  • KutViZ #2
    "A kéretlen levelek közvetlenül nem tartalmazzák a hamis URL-eket, hanem a valós rövidített URL-ek irányítanak át a hamis URL rövidítő honlapokra, a spamelők saját oldalára."

    Vagyis ilyet fogsz látni a levélben: youtu.be/helyesurl vagy bit.ly/anyód
    Ami áttol téged egy másik átírányítóra: szopó.ka/helyesurl
    És majd utánna jön be az oldal.

    Szerintem.
  • orkaman #1
    nem igazán kapizsgálom ebben mi az új?

    ha kapok egy adathalász emailt hogy lépjek be a www.helyesurl.hu címre
    és mostantól nem a www.helyesurl.hu.lopomapenzed.com hanem mondjuk www.nagyonszepurlatiranyito.com/helyesurl akkor se kattintok rá.

    homályosítsatok fel.