Svolta nello spam, prende piede l'Url "abbreviato"

SECURITY

Symantec Intelligence Report: individuato per la prima volta un servizio di abbreviazione dell'indirizzo Internet disponibile al pubblico e in grado di generare link brevi finora rilevati solo nelle email spazzatura

di M.S.
Symantec ha annunciato oggi i risultati del Symantec Intelligence Report di ottobre 2011. L’analisi di questo mese rivela che per la prima volta gli spammer hanno istituito un vero e proprio servizio di abbreviazione Url disponibile al pubblico e in grado di generare dei veri link abbreviati. Fino ad oggi questi link sono stati trovati solo ed esclusivamente in email spam.

Durante il 2010, il 92% delle email spam conteneva almeno un Url, e l’uso di link abbreviati rendeva ancora più difficile per gli anti-spam tradizionali l’adozione di contromisure per bloccare i messaggi basandosi sul fingerprinting degli Url. I servizi legittimi rispondono con maggiore tempestività agli abusi e gli spammer sfruttando il fatto che molte persone hanno familiarità con i link abbreviati a causa del loro uso nei social media, e hanno sviluppato un falso senso di sicurezza nei loro confronti.

Il Symantec Intelligence aveva già individuato quest’anno un servizio di Url shortening creato dagli spammer per camuffare meglio i loro siti spam e renderli più difficili da bloccare. L’analisi di questo mese indica che un gruppo di spammer con almeno 80 siti di Url shortening - tutti con un modello di naming simile - è stato operativo e ha utilizzato il dominio top-level .info. Tuttavia, a differenza di siti di Url shortening individuati in precedenza quest’anno, il form utilizzato è disponibile al pubblico.

“Gli spammer stanno utilizzando degli script di Url shortening gratuiti e open-source per questi siti. Dopo aver creato numerosi Url abbreviati con i propri servizi, gli spammer hanno inviato dello spam contenente questi Url. Gli spammer utilizzano oggetti mail studiati per attirare l’attenzione, come “E’ passato molto tempo da quando ci siamo visti l’ultima volta!”, “Mi ha fatto piacere che tu sia venuto” e così via. Questa è una tattica comune di social engineering, ed è studiata per suscitare la curiosità, sfruttando un falso senso di sicurezza generato dai link abbreviati” ha dichiarato Paul Wood, Senior Intelligence Analyst, Symantec.cloud.

“E’ possibile che gli spammer stiano creando dei loro siti di Url shortening considerando che i siti di Url shortening legittimi, che hanno sofferto a lungo di abusi, hanno migliorato leggermente le funzionalità per l’individuazione dello spam e di altri Url malevoli. Non è ancora chiaro perché questi siti siano pubblici. Forse è semplicemente dovuto ad una pigrizia da parte degli spammer o forse si tratta di un tentativo di far sembrare questi siti legittimi,” ha dichiarato Wood.

Durante il mese di ottobre, il Symantec Intelligence ha individuato anche un’applicazione per la creazione di sms premium rate volta a colpire l’Europa dell’Est. L’applicazione cercava di farsi passare per un app legittima imitando una famosa applicazione di VoIP/messaging.

“Applicazioni premium per la creazione di sms compaiono sempre più spesso nel mondo mobile, specie nell’Europa dell’Est. Non sorprende che gli autori responsabili dell’utilizzo di queste fonti di lucro abbiano,in apparenza, compiuto un’evoluzione nelle loro tattiche passando a nuove piattaforme” ha dichiarato Wood.

25 Ottobre 2011