Spam: in aumento l’uso di servizi per URL brevi.
I social network e in particolare i portali di micro-blogging, a causa del limitato numero di caratteri che mettono a disposizione, incoraggiano l’utilizzo dei URL accorciate, per inserire più facilmente indirizzi di pagine Web che altrimenti risulterebbero troppo lunghi.
La diffusione di questo tipo di link incoraggia anche i cyber-criminali, da indurli ad aumentare la quantità di spam realizzata e diffusa proprio attraverso questi brevi link.
Secondo un’analisi effettuata recentemente dai laboratori di sicurezza della Symantec, in pochissimo tempo si è presentato un aumento spropositato dello spam realizzato attraverso servizi di URL shortening. Sono bastati solo tre giorni a far aumentare la percentuale di questa tipologia di spam da un valore praticamente nullo a circa il 2,23% di tutto lo spam attuato nel mondo. Symantec spiega inoltre che questo numero equivale ad una diffusione di 3,5 milioni di messaggi di spam al giorno.
Spiega Matt Sergeant, ricercatore di MessageLabs:
Abbiamo monitorato l’uso degli URL brevi usati nelle mail di spam degli scorsi cinque mesi e abbiamo notato che erano sfruttati solo in piccole campagne di spam. Invece nella metà della scorsa settimana abbiamo visto una crescita esponenziale a circa il 2% dello spam totale in circolazione.
Naturalmente questo tipo di link viene spesso privilegiato proprio per il fatto che riesce immediatamente a nascondere l’indirizzo reale verso il quale l’utente viene reindirizzato quando clicca sul collegamento. E questa tecnica naturalmente piace molto agli spammer, che hanno proprio l’obiettivo di non far sapere dove punta realmente il link di destinazione.
Secondo Sergeant, questo aumento potrebbe derivare da un’attività svolta in modo automatico dalla rete botnet Donbot, dando avvio in breve tempo ad una procedura che ha permesso una circolazione molto più rapida di email con link di questo genere.
Non ci sono molte soluzioni a questo problema, ma chi utilizza Firefox può installare un’estensione molto utile, chiamata LongUrl, che riesce facilmente ad indicare qual è l’indirizzo reale verso il quale punta il collegamento breve.
Articoli correlati:
[...] circa metà delle società bloccano in tutto o in parte l’accesso dei loro dipendenti ai siti di social network per timore di attacchi [...]
[...] abbiamo già detto in un altro articolo, l’attività degli spammer, è stata di recente favorita dal crescente utilizzo di nuovi servizi [...]