Symantec: gli URL brevi ora usati dagli spammer

Secondo i dati pubblicati oggi nel Symantec Intelligence Report di ottobre 2011 emerge una tendenza su tutte che vede protagonisti gli spammer, i quali, per la prima volta in assoluto, hanno creato una sorta di servizio di abbreviazione degli URL come tanti che si trovano in Rete, un generatore di short link che, però, in questo caso, viene utilizzato per includere collegamenti fraudolenti nelle email inviate agli utenti.

L’utilizzo di URL abbreviati nelle varie email di spam rende più difficile, per l’utente e per i software anti-spam, capire la natura del collegamento ed è un trucco che si rivela efficace nel portare gran parte del pubblico a cliccare sul link. In questo modo lo scopo delle email viene centrato e buona parte del traffico viene dirottata verso siti a carattere prettamente promozionale contenenti prodotti di scarso o nullo interesse.

L’aumento di simili stratagemmi è stato rilevato dagli esperti di Symantec proprio nel mese in corso, sebbene già da alcuni mesi il team di ricercatori in questione avesse notato la presenza di appositi servizi di URL shortening utile a camuffare i link contenuti nelle email e ingannare i filtri che solitamente ne bloccano la diffusione.

Il report pubblicato oggi mostra in particolare di aver rilevato fin dal 2010 almeno 80 siti di questo tipo, tutti con un naming simile e distintisi per l’utilizzo di un dominio di top level “.info”. Secondo quanto dichiarato da Paul Wood, Senior Intelligence Analyst, Symantec.cloud:

Gli spammer stanno utilizzando degli script di URL shortening gratuiti e open-source per questi siti. Dopo aver creato numerosi URL abbreviati con i propri servizi, gli spammer hanno inviato dello spam contenente questi URL. Gli spammer utilizzano oggetti email studiati per attirare l’attenzione, come “È passato molto tempo da quando ci siamo visti l’ultima volta!”, “Mi ha fatto piacere che tu sia venuto” e così via. Questa è una tattica comune di social engineering, ed è studiata per suscitare la curiosità, sfruttando un falso senso di sicurezza generato dai link abbreviati.

E continua spiegando:

È possibile che gli spammer stiano creando dei loro siti di URL shortening considerando che i siti di URL shortening legittimi, che hanno sofferto a lungo di abusi, hanno migliorato leggermente le funzionalità per l’individuazione dello spam e di altri URL malevoli. Non è ancora chiaro perché questi siti siano pubblici. Forse è semplicemente dovuto a una pigrizia da parte degli spammer o forse si tratta di un tentativo di far sembrare questi siti legittimi.

Insomma gli spammer non mollano e nonostante il volume di email spazzatura sia notevolmente diminuito nell’ultimo periodo c’è chi tenta di rilanciare questo business illecito, estendendo il campo d’azione anche al mondo degli SMS, tanto che il Symantec Intelligence ha individuato un’applicazione per la creazione di SMS premium rate con l’obiettivo di colpire i paesi l’Europa dell’Est usando il trucco di prendere un nome simile a quello di una famosa applicazione di VoIP e messaggistica in tempo reale.