Claudio Tamburrino

Spammer: tagliamo corto

Short URL come scatole cinesi per superare i filtri anti-spam

Roma - Secondo l'ultimo studio sulla sicurezza di MessageLabs di Symantec, gli spammer stanno sfruttando in maniera diversa i servizi di accorciamento di URL.

Il rischio di un loro possibile utilizzo deviato era evidente e piattaforme come Twitter o Facebook aveva cercato di porvi rimedio offrendo un servizio ufficiale alternativo a quello di parti terze: non si sa a cosa una short URL possa portare. Gli spammer, diffondendo i propri link accorciati, sono in grado di superare i filtri camuffando gli indirizzi sospetti.

Oltre ai social network, e a analoghi servizi ufficiali lanciati da siti come YouTube per legittimare i propri link, anche servizi come bit.ly hanno iniziato a vigilare sui contenuti accorciati.
Ora, quindi, in una situazione generale che vede lo spam crescere del 2,9 per cento rispetto al mese scorso, gli spammer hanno iniziato ad utilizzare i link ridotti in un nuovo modo, con un sistema di scatole cinesi per inscatolare a dovere lo spam: incastonano una short URL legittima che contiene un'altra short URL che indirizza ad un sistema di short URL sviluppato dagli spammer stessi. Questo, naturalmente, può essere a sua volta contenuto in un altro link che diffonde un ulteriore livello di fumo a coprire l'inganno.

Questi vari rinvii, insomma, funzionano come una sorta di punti di smistamento per i link compromessi e camuffati da altri short URL ottenuti con diversi servizi legittimi.

Per il momento sono stati individuati una serie di siti, tutti .ru e ospitati in Russia e Ucraina. Essi non appaiono sui motori di ricerca né sono accessibili dagli utenti. Esistono, insomma, solo per servire gli scopi di smistamento degli spammer, che li creano mesi prima per lasciarli qualche tempo inattivi ed evitare la scrematura riservata ai domini neonati.

Claudio Tamburrino
Notizie collegate
  • AttualitàDomini, quelli libici sono una scommessaLa guerra ha conseguenze anche online? Letter.ly perde il dominio, anche se non sembra per colpa di Tripoli o del registro centrale del paese nordafricano. Altri smentiscono problemi
  • AttualitàFacebook, spam contro spamUn iscritto ha trascinato in tribunale il social network che lo accusa di essere uno spammer. Secondo la presunta vittima, il sito in blu agirebbe in contraddizione con le sue stesse regole
  • TecnologiaGoogle, un Panda contro lo spam del searchIl cosiddetto Panda update verrà esteso a tutto il web anglofono, dopo l'iniziale sperimentazione negli Stati Uniti. Le liste di siti bloccati dagli utenti saranno così utili per decretare il ranking
4 Commenti alla Notizia Spammer: tagliamo corto
Ordina