QR code per la pagina originale

Symantec, gli spammer abusano di Dropbox

Il sistema di abbreviazione URL di Dropbox è sotto attacco da parte degli spammer: pronto intervento di Symantec che segnala più di 1.200 url sospette.

,

Gli spammer stanno abusando di una funzione di Dropbox che permette agli utenti di condividere un link abbreviato, in modo da indirizzare gli stessi verso discutibili siti dedicati alla vendita di farmaci. È l’allarme lanciato da Symantec. Dropbox, il famoso servizio di cloud storage, comprende infatti anche uno strumento di abbreviazione degli indirizzi che può essere utilizzato per creare link a contenuti immagazzinati dall’utente nella cartella pubblica universale.

I malintenzionati hanno deciso quindi di concentrarsi proprio su questa funzione, creando collegamenti brevi a immagini memorizzate nella cartella pubblica. Queste contengono link a rivenditori farmaceutici online. Problema che, spiega Nick Johnston, un ingegnere software senior di Symantec, è stato subito segnalato dall’azienda specializzata in programmi di sicurezza informatici a Dropbox. Johnston ha illustrato nel dettaglio che sono stati trovati più di 1200 URL sospette nel giro di 48 ore, con l’elenco delle stesse che è stato fatto pervenire immediatamente al servizio cloud.

L’abuso degli abbreviatori di link è una pratica piuttosto abituale tra gli spammer. Questa tipologia di servizi, vista la sua natura volta a oscurare chiaramente il collegamento, sono la manna per chi ha intenzione di divulgare link non sicuri che possano indurre all’errore l’utente meno esperto.

Twitter utilizza un sistema simile proprietario, ma che si è mostrato essere più sicuro di quello utilizzato da Dropbox. Non solo rileva automaticamente se il collegamento è stato segnalato come potenziale dannoso, infatti, ma permette anche all’utente di visualizzare un’anteprima del link completo semplicemente passando il mouse sopra quello abbreviato. Chiaramente gli spammer hanno trovato un modo di aggirare queste misure, ma generalmente la piattaforma sociale si è dimostrata sostanzialmente più sicura del servizio di cloud storage.

In proposito, si attendono ancora commenti proprio da Dropbox sulla vicenda, al momento in silenzio e probabilmente al lavoro dopo la notifica ricevuta da Symantec.

Commenta e partecipa alle discussioni