Spammerii au gasit o metoda ingenioasa de a trece de filtrele anti-spam, pentru a putea trimite e-mailuri comerciale nesolicitate. Procesul se desfasoara in mai multe etape, folosind un URL shortener legitim, Google Translate si domenii WordPress compromise.
Cercetatorii de la Barracuda Labs au detectat o cantitate mare de spam in inbox-uri, iar dupa unele cercetari, s-a descoperit ca Google este adeseori trecut in whitelist-urile filtrelor anti-spam. Totusi, nu asta este vestea noua, deoarece unele dintre cele mai inteligente filtre anti-spam scaneaza mesajul in sine si link-urile din interiorul acestora, astfel ca cele mai multe mesaje nesolicitate nu reusesc sa ajunga in inbox-urile utilizatorilor.
Cu toate acestea, Barracuda Labs spune ca spammerii cei mai ingeniosi folosesc Google Translate impreuna cu serviciul Yahoo de URL shortening si domenii WordPress compromise, pentru a trece chiar si de cele mai stricte filtre anti-spam.
“Unul dintre motivele principale pentru care site-urile mici si neactualizate sunt compromise este acela de a instala un cod de redirectionare. Astfel, spammerii profita de reputatia buna a site-ului pentru a pacali filtrele anti-spam, iar site-ul compromis redirectioneaza pe oricine da click pe link-urile din mesaj catre site-urile pe care le promoveaza spammerii”, explica cei de la Barracuda Labs.
In exemplul dat pe blogul lor, un spammer foloseste Google Translate pentru a indica o adresa URL care a fost scurtata cu serviciul y.ahoo.it. Link-ul scurtat si tradus redirectioneaza catre un blog WordPress compromis, care la randul sau redirectioneaza vizitatorul catre un website ce vinde produse farmaceutice.
“Am testat multe dintre aceste link-uri, si se pare ca Google incearca sa puna in aplicare un sistem care sa combata aceasta strategie de spamming, deoarece unele link-uri redirectioneaza acum catre google.com, in timp ce altele inca redirectioneaza catre site-uri farmaceutice. Speram ca aceasta tehnica sa nu fie descoperit de catre distribuitorii de malware”, scrie pe blogul Barracuda Labs.
Cu toate acestea, este foarte probabil ca distribuitorii de malware sa fi aflat deja de aceste trucuri, astfel ca atentionam toti clientii de hosting cel mai bine este sa ignorati pur si simplu link-urile care sunt livrate prin intermediul e-mailurilor nesolicitate.