Οι Spammers χρησιμοποιούν τις δωρεάν υπηρεσίες Web για να προστατεύουν τους συνδέσμους

Οι spammers εκμεταλλεύονται τις δωρεάν υπηρεσίες Web για να κάνουν τους συνδέσμους ανεπιθύμητης αλληλογραφίας τους να φαίνονται πιο νόμιμοι, σύμφωνα με τον MessageLabs του πωλητή ασφάλειας ηλεκτρονικού ταχυδρομείου.

Μια από τις υπηρεσίες, ένας χώρος φιλοξενίας φωτογραφιών που ονομάζεται ImageShack, επιτρέπει στους χρήστες να φορτώνουν διαφορετικούς τύπους φωτογραφικών μορφών, συμπεριλαμβανομένων των αρχείων Flash, δήλωσε ο Paul Wood, ανώτερος αναλυτής με το MessageLabs.

Τα αρχεία Flash, τα οποία έχουν την επέκταση ".swf", μπορούν να χρησιμοποιηθούν για κινούμενα γραφικά και μπορούν επίσης να χρησιμοποιηθούν για την αυτόματη ανακατεύθυνση ατόμων σε άλλες τοποθεσίες Web.

Η επίθεση που αφορά το ImageShack λειτουργεί ως εξής: Οι spammers ανεβάζουν ένα αρχείο Flash και έπειτα αντιγράφουν το σύνδεσμο για το συγκεκριμένο αρχείο - το οποίο προέρχεται από Ο τομέας του ImageShack - σε ένα μήνυμα spam. Εάν ακολουθεί ο σύνδεσμος, το αρχείο Flash ανακατευθύνει το θύμα σε μια τοποθεσία ανεπιθύμητης αλληλογραφίας, δήλωσε ο Wood.

Η τεχνική προσφέρει ένα πλεονέκτημα για τους spammers. Το λογισμικό Antispam συχνά θα σαρώνει συνδέσμους στο ηλεκτρονικό ταχυδρομείο και θα εμποδίζει αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου με ύποπτα. Ο τομέας του ImageShack θεωρείται ότι έχει καλή φήμη, επομένως τα μηνύματα δεν θα μπλοκαριστούν.

"Αν ξεκινήσετε να μπλοκάρετε μόνο το domain name, μπορείτε να υποβάλετε πολλές παράπλευρες ζημιές", δήλωσε ο Wood. επικίνδυνη παραλλαγή σε αυτό το θέμα είναι ένα spam e-mail που προωθεί ένα βίντεο. Αν γίνει κλικ στο σύνδεσμο, ένα αρχείο Flash ανακατευθύνει το θύμα σε μια τοποθεσία όπου ένα αναδυόμενο παράθυρο αμέσως παρακινεί τον χρήστη να κατεβάσει έναν κωδικοποιητή που υποτίθεται ότι χρειάζεται για να παίξει το αρχείο βίντεο. Πάντα αν ο σύνδεσμος spam στο e-mail φαίνεται να είναι ΟΚ, υπάρχουν πολλοί άλλοι τρόποι να πει εάν ένα μήνυμα είναι ανεπιθύμητο.

Η κεφαλίδα - ή μια παρτίδα πληροφοριών που δείχνει από πού προέρχεται ένα ηλεκτρονικό ταχυδρομείο και το μονοπάτι που ακολούθησε - μπορεί να χρησιμοποιηθεί για να πει εάν προέρχεται από έναν τομέα που έχει επιρρεπείς σε κατάχρηση και στη συνέχεια μπλοκάρεται, δήλωσε ο Wood. > Η υπηρεσία φωτογραφιών Picasa της Google και το Flickr της Yahoo δεν επιτρέπουν αρχεία Flash. Αλλά αυτό δεν εξαιρεί το Picasa από κατάχρηση. Οι spammers χρησιμοποιούν το Picasa για να φιλοξενήσουν εικόνες, οι οποίες στη συνέχεια ενσωματώνονται σε μηνύματα ανεπιθύμητης αλληλογραφίας, δήλωσε ο Wood.

Και πάλι, οι spammers υποστηρίζουν την καλή φήμη της Google. Οι εικόνες που φιλοξενούνται σε λιγότερο αξιόπιστες υπηρεσίες ή τομείς έχουν περισσότερες πιθανότητες να αποκλείονται αυτόματα από προγράμματα ασφαλείας.

Το MessageLabs έχει επίσης δει παρόμοιο είδος κατάχρησης του Windows Live SkyDrive της Microsoft, το οποίο είναι μια υπηρεσία αποθήκευσης αρχείων online, δήλωσε ο Wood

Το σενάριο είναι σχεδόν το ίδιο: Ο σύνδεσμος συνδέεται με ένα αρχείο στο SkyDrive, αλλά στη συνέχεια ο σύνδεσμος εκτελεί μια ανακατεύθυνση HTML σε έναν επιθετικό ιστότοπο. Το SkyDrive επιτρέπει επίσης τη μεταφόρτωση αρχείων Flash, προσφέροντας έναν άλλο δυνατό τρόπο επίθεσης.