Корпорация Symantec опубликовала очередной аналитический отчет «May 2011 MessageLabs Intelligence Report». Согласно отчету, Россия вырвалась в мировые лидеры по доле рассылаемого спама. Кроме того, впервые за всю историю наблюдений спамеры начали запускать фальшивые сервисы для сокращения URL-адресов, чтобы осуществлять их переадресацию. Все они используют доменные имена в зоне .ru.
Согласно новой схеме, ссылки, созданные с помощью фальшивых сайтов для сокращения URL-адресов, не включаются в письма электронной почты напрямую. Вместо этого спам-рассылки содержат сокращенные URL-адреса, сделанные на других легитимных сайтах. Те, в свою очередь, ведут на сокращенный URL, созданный с помощью фальшивого сайта, который перенаправляет пользователя на собственный веб-сайт спамера. Такая схема позволяет оставаться незамеченными для многих спам-фильтров.
Аналитическая служба MessageLabs выявила сразу несколько фальшивых веб-сайтов, выполняющих сокращение URL-адресов, причем эти сайты связаны с одними и теми же спамерами, а также работают по одному и тому же принципу. Все они используют доменные имена в зоне .ru, а многие используют хостинг в России и Украине. Этот новый вид деятельности спамеров внес ощутимый вклад в прирост объемов спама на 2,9 %.
Интересно, что эти новые домены зарегистрированы за несколько месяцев до начала использования - вполне возможно, это еще один способ избежать разоблачения со стороны легитимных сервисов сокращения URL-адресов, поскольку возраст домена может использоваться как индикатор легитимности - подлинному сервису сокращения адресов будет гораздо труднее выявить потенциальные нарушения.
“В то время как легитимные сервисы сокращения URL-адресов стараются все более серьезно бороться со злоупотреблениями, спамеры, похоже, экспериментируют с методами запуска собственных аналогичных сервисов, чтобы лучше избегать перебоев в своей работе, – считает Пол Вуд (Paul Wood), старший аналитик MessageLabs, - Поскольку создаются все новые сервисы сокращения URL-адресов, мы ожидаем, что спамеры продолжат использовать их в своих вредоносных целях”.
Специалисты службы MessageLabs Intelligence уже несколько лет отслеживают, как спамеры злоупотребляют сервисами сокращения URL-адресов: злоумышленники используют самые разные сервисы этой категории, за короткий промежуток времени создавая на одном сайте тысячи ссылок. Применяя вышеупомянутый метод запуска собственных веб-сайтов, спамеры так же часто создают многозвенные проработанные "цепочки", в которых один сокращенный URL-адрес указывает на другой URL-адрес с другого сайта сокращения URL-адресов.
Иногда это повторяется более десяти раз, пока ссылка не приведет на сайт спамера. Особый рост такого кибермошенничества был зафиксирован в конце 2010 г., зато теперь использование подобных сервисов снизилось - как показывает апрельский отчет MessageLabs, злоумышленники переключились на спам в социальных сетях. Однако последние недели наблюдения показали возврат к спаму в электронной почте, что сказалось на увеличении объемов спама в целом.
