Secondo l’ ultimo studio sulla sicurezza di MessageLabs di Symantec, gli spammer stanno sfruttando in maniera diversa i servizi di accorciamento di URL.
Il rischio di un loro possibile utilizzo deviato era evidente e piattaforme come Twitter o Facebook aveva cercato di porvi rimedio offrendo un servizio ufficiale alternativo a quello di parti terze: non si sa a cosa una short URL possa portare. Gli spammer, diffondendo i propri link accorciati, sono in grado di superare i filtri camuffando gli indirizzi sospetti.
Oltre ai social network, e a analoghi servizi ufficiali lanciati da siti come YouTube per legittimare i propri link, anche servizi come bit.ly hanno iniziato a vigilare sui contenuti accorciati.
Ora, quindi, in una situazione generale che vede lo spam crescere del 2,9 per cento rispetto al mese scorso , gli spammer hanno iniziato ad utilizzare i link ridotti in un nuovo modo, con un sistema di scatole cinesi per inscatolare a dovere lo spam : incastonano una short URL legittima che contiene un’altra short URL che indirizza ad un sistema di short URL sviluppato dagli spammer stessi. Questo, naturalmente, può essere a sua volta contenuto in un altro link che diffonde un ulteriore livello di fumo a coprire l’inganno.
Questi vari rinvii, insomma, funzionano come una sorta di punti di smistamento per i link compromessi e camuffati da altri short URL ottenuti con diversi servizi legittimi .
Per il momento sono stati individuati una serie di siti, tutti .ru e ospitati in Russia e Ucraina. Essi non appaiono sui motori di ricerca né sono accessibili dagli utenti. Esistono, insomma, solo per servire gli scopi di smistamento degli spammer, che li creano mesi prima per lasciarli qualche tempo inattivi ed evitare la scrematura riservata ai domini neonati.
Claudio Tamburrino
Ti potrebbe interessare
9 giu 2011