Спамеры взяли на вооружение новую технику
В последнее время стали распространяться атаки, использующие функции Google, Yahoo! и AOL для передачи спама сквозь адрес URL в теле сообщения. Этот тип спама содержит одну специально подготовленную ссылку на адрес URL, который выглядит вполне безобидно и должен выводить пользователя на обычный сайт. Однако в данном случае запрос с обычного сайта автоматически пересылается на спам-сайт с помощью функций “Open Redirect” (открытая переадресация) или “Unprotected Forwarder” (незащищенная переадресация).
Кроме того, для переадресации вызова на свой сайт спамеры используют функцию Google “I’m Feeling Lucky”. Для этого содержащаяся в сообщении ссылка URL препарируется таким образом, в надежде активировать функцию “I’m Feeling Lucky” в поисковой машине Google. В результате пользователь автоматически попадает на нужный спамеру сайт.
Вполне возможно, что со временем спамеры начнут использовать автоматическую переадресацию не только для принудительного просмотра своих сайтов, но и для доставки на ваши компьютеры шпионских и других вредоносных программ, говорят эксперты.
www.securitylab.ru
публикации сходной тематики
- Google раскрыл документы “для служебного пользования” органов власти РФ
- Корпус Стражей Ирана официально пригласил на работу хакеров
- Symantec: Apple iOS защищеннее чем Google Android
- В Китае запущена система цензуры мобильного голосового трафика
- Данные о местонахождении автомобилей оказались в открытом доступе