Make Money On Autopilot No Work! ($166.50 In 30 Mins)
Gli spammer stanno abusando di servizi Web gratuiti per rendere i loro link spam più legittimi, secondo il venditore di messaggi di posta elettronica MessageLabs.
Uno dei servizi, un sito di foto-hosting chiamato ImageShack, consente alle persone di caricare diversi tipi di formati di foto, inclusi i file Flash, ha affermato Paul Wood, analista senior di MessageLabs.
I file Flash, che hanno l'estensione ".swf", possono essere utilizzati per la grafica animata e possono anche essere utilizzati per reindirizzare automaticamente le persone ad altri siti Web.
[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]L'attacco che coinvolge ImageShack funziona così: gli spammer caricano un file Flash e quindi copiano il link per quel file - che proviene da Dominio di ImageShack - in un messaggio di spam. Se il collegamento viene seguito, il file Flash reindirizza la vittima a un sito di spam, afferma Wood.
La tecnica offre un vantaggio agli spammer. Il software antispam analizza spesso i collegamenti via e-mail e blocca quelle e-mail con quelle dall'aspetto sospetto. Ma il dominio di ImageShack è considerato di buona reputazione, quindi i messaggi non verranno bloccati.
"Se inizi a bloccare solo il nome di dominio, puoi subire molti danni collaterali", ha detto Wood.
Un altro variazione pericolosa su questo tema è una e-mail di spam che promuove un video. Se si fa clic sul collegamento, un file Flash reindirizza la vittima a un sito in cui una finestra pop-up impone immediatamente all'utente di scaricare un codec presumibilmente necessario per riprodurre il file video. Invariabilmente, il file non è un codec ma un pezzo di software dannoso.
Anche se il link spam nell'e-mail sembra essere OK, ci sono molti altri modi per capire se un messaggio è spam.
L'intestazione - o gruppo di informazioni che mostra da dove proviene una e-mail e il percorso seguito - può essere usata per dire se proviene da un dominio che è stato soggetto ad abusi e successivamente bloccato, ha detto Wood.
Il servizio fotografico Picasa di Google e Flickr di Yahoo non consentono i file Flash. Ma questo non ha esentato Picasa dall'abuso. Gli spammer utilizzano Picasa per ospitare le immagini, che vengono poi incorporate nei messaggi di spam, ha detto Wood.
Ancora una volta, gli spammer stanno facendo da sostegno alla buona reputazione di Google. Le immagini ospitate su servizi o domini meno affidabili hanno maggiori possibilità di essere automaticamente bloccate dai programmi di sicurezza.
Anche MessageLabs ha visto un simile tipo di abuso di Windows Live SkyDrive di Microsoft, che è un servizio di archiviazione di file online..
Lo scenario è quasi lo stesso: il collegamento è connesso a un file su SkyDrive, ma in seguito il link esegue un reindirizzamento HTML su un sito dubbia. SkyDrive consente anche il caricamento di file Flash, offrendo un altro modo possibile di attacco.
Gli hacker malintenzionati utilizzano Facebook Wall per malware Attack
Gli hacker malintenzionati stanno cercando di ingannare gli utenti di Facebook per scaricare malware tramite messaggi ingannevoli.
Archivia gli steli di servizio gratuiti che il tuo Web viaggia per costruire gli archivi
Il servizio Web Archify, aperto a tutti dopo una beta privata, registra il tuo Web navigazione verso le tue specifiche e ti permette di recuperare e cercare i record più tardi.
Disattivare, mantenere la privacy quando si utilizzano i Servizi Google
Impedire a Google di tenere traccia delle proprie attività. Disattivare e mantenere la privacy durante l`utilizzo di Ricerca Google, Google Plus, YouTube, Gmail, Analytics, ecc.