Symantec ha annunciato oggi i risultati del Symantec Intelligence
Report di ottobre 2011. L’analisi di questo mese rivela che per
la prima volta gli spammer hanno istituito un vero e proprio
servizio di abbreviazione Url disponibile al pubblico e in grado di
generare dei veri link abbreviati. Fino ad oggi questi link sono
stati trovati solo ed esclusivamente in email spam.
Durante il 2010, il 92% delle email spam conteneva almeno un Url, e
l’uso di link abbreviati rendeva ancora più difficile per gli
anti-spam tradizionali l’adozione di contromisure per bloccare i
messaggi basandosi sul fingerprinting degli Url. I servizi
legittimi rispondono con maggiore tempestività agli abusi e gli
spammer sfruttando il fatto che molte persone hanno familiarità
con i link abbreviati a causa del loro uso nei social media, e
hanno sviluppato un falso senso di sicurezza nei loro
confronti.
Il Symantec Intelligence aveva già individuato quest’anno un
servizio di Url shortening creato dagli spammer per camuffare
meglio i loro siti spam e renderli più difficili da bloccare.
L’analisi di questo mese indica che un gruppo di spammer con
almeno 80 siti di Url shortening – tutti con un modello di naming
simile – è stato operativo e ha utilizzato il dominio top-level
.info. Tuttavia, a differenza di siti di Url shortening individuati
in precedenza quest’anno, il form utilizzato è disponibile al
pubblico.
“Gli spammer stanno utilizzando degli script di Url shortening
gratuiti e open-source per questi siti. Dopo aver creato numerosi
Url abbreviati con i propri servizi, gli spammer hanno inviato
dello spam contenente questi Url. Gli spammer utilizzano oggetti
mail studiati per attirare l’attenzione, come “E’ passato
molto tempo da quando ci siamo visti l’ultima volta!”, “Mi ha
fatto piacere che tu sia venuto” e così via. Questa è una
tattica comune di social engineering, ed è studiata per suscitare
la curiosità, sfruttando un falso senso di sicurezza generato dai
link abbreviati” ha dichiarato Paul Wood, Senior Intelligence
Analyst, Symantec.cloud.
“E’ possibile che gli spammer stiano creando dei loro siti di
Url shortening considerando che i siti di Url shortening legittimi,
che hanno sofferto a lungo di abusi, hanno migliorato leggermente
le funzionalità per l’individuazione dello spam e di altri Url
malevoli. Non è ancora chiaro perché questi siti siano pubblici.
Forse è semplicemente dovuto ad una pigrizia da parte degli
spammer o forse si tratta di un tentativo di far sembrare questi
siti legittimi,” ha dichiarato Wood.
Durante il mese di ottobre, il Symantec Intelligence ha individuato
anche un’applicazione per la creazione di sms premium rate volta
a colpire l’Europa dell’Est. L’applicazione cercava di farsi
passare per un app legittima imitando una famosa applicazione di
VoIP/messaging.
“Applicazioni premium per la creazione di sms compaiono sempre
più spesso nel mondo mobile, specie nell’Europa dell’Est. Non
sorprende che gli autori responsabili dell’utilizzo di queste
fonti di lucro abbiano,in apparenza, compiuto un’evoluzione nelle
loro tattiche passando a nuove piattaforme” ha dichiarato Wood.
