Componenti

Gli spammer utilizzano i servizi Web gratuiti per scartare i collegamenti

Make Money On Autopilot No Work! ($166.50 In 30 Mins)

Make Money On Autopilot No Work! ($166.50 In 30 Mins)
Anonim

Gli spammer stanno abusando di servizi Web gratuiti per rendere i loro link spam più legittimi, secondo il venditore di messaggi di posta elettronica MessageLabs.

Uno dei servizi, un sito di foto-hosting chiamato ImageShack, consente alle persone di caricare diversi tipi di formati di foto, inclusi i file Flash, ha affermato Paul Wood, analista senior di MessageLabs.

I file Flash, che hanno l'estensione ".swf", possono essere utilizzati per la grafica animata e possono anche essere utilizzati per reindirizzare automaticamente le persone ad altri siti Web.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

L'attacco che coinvolge ImageShack funziona così: gli spammer caricano un file Flash e quindi copiano il link per quel file - che proviene da Dominio di ImageShack - in un messaggio di spam. Se il collegamento viene seguito, il file Flash reindirizza la vittima a un sito di spam, afferma Wood.

La tecnica offre un vantaggio agli spammer. Il software antispam analizza spesso i collegamenti via e-mail e blocca quelle e-mail con quelle dall'aspetto sospetto. Ma il dominio di ImageShack è considerato di buona reputazione, quindi i messaggi non verranno bloccati.

"Se inizi a bloccare solo il nome di dominio, puoi subire molti danni collaterali", ha detto Wood.

Un altro variazione pericolosa su questo tema è una e-mail di spam che promuove un video. Se si fa clic sul collegamento, un file Flash reindirizza la vittima a un sito in cui una finestra pop-up impone immediatamente all'utente di scaricare un codec presumibilmente necessario per riprodurre il file video. Invariabilmente, il file non è un codec ma un pezzo di software dannoso.

Anche se il link spam nell'e-mail sembra essere OK, ci sono molti altri modi per capire se un messaggio è spam.

L'intestazione - o gruppo di informazioni che mostra da dove proviene una e-mail e il percorso seguito - può essere usata per dire se proviene da un dominio che è stato soggetto ad abusi e successivamente bloccato, ha detto Wood.

Il servizio fotografico Picasa di Google e Flickr di Yahoo non consentono i file Flash. Ma questo non ha esentato Picasa dall'abuso. Gli spammer utilizzano Picasa per ospitare le immagini, che vengono poi incorporate nei messaggi di spam, ha detto Wood.

Ancora una volta, gli spammer stanno facendo da sostegno alla buona reputazione di Google. Le immagini ospitate su servizi o domini meno affidabili hanno maggiori possibilità di essere automaticamente bloccate dai programmi di sicurezza.

Anche MessageLabs ha visto un simile tipo di abuso di Windows Live SkyDrive di Microsoft, che è un servizio di archiviazione di file online..

Lo scenario è quasi lo stesso: il collegamento è connesso a un file su SkyDrive, ma in seguito il link esegue un reindirizzamento HTML su un sito dubbia. SkyDrive consente anche il caricamento di file Flash, offrendo un altro modo possibile di attacco.