Uso de links e páginas html anexadas a mensagens de email são principais meios de disseminação de spam
Os cibercriminosos passaram a utilizar links encurtados em e-mails maliciosos para ocultar os dados que ajudam os filtros antispam a identificarem a mensagem indesejada. O uso desses links encurtados, juntamente com as páginas html anexadas a mensagens de email, são os dois metodos mais utilizados atualmente pelos spammers para redirecionar o usuário para páginas maliciosas.
Outro motivo para a popularização desse recurso é que site e redes sociais estão impondo limites ao número de caracteres (por exemplo, no Twitter) nas mensagens. Normalmente, ao clicar neste tipo de link, o usuário chega a uma página que o redirecionará a um site final, onde encontra-se o ataque. Esse recurso intermediário pode ser uma página em um site legítimo comprometido pelos spammers ou um site criado especificamente para a ocasião.
Esses redirecionamentos que têm como objetivo ocultar o link malicioso ou os dados de contato dos spammers estão presentes nas mensagens de quase todas as temáticas e a cada ano ganham mais popularidade.
O segundo método mais utilizado para fazer redirecionamentos é o uso de arquivos HTML que, ao serem abertos, direcionam o usuário ao site dos spammers. Estes arquivos são anexados às mensagens e a única coisa que os cibercriminosos têm que fazer é usar qualquer pretexto para fazer com que o destinatário abra o arquivo usando seu navegador.
Os links neste tipo de mensagens costumam conduzir o internauta a sites de phishing, onde os criminosos tentam obter informações pessoais e fincanceiras, como senhas e dados cadastrais; ou, menos frequente, apresentam publicidades de diferentes programas ou serviços.
Nos últimos meses a quantidade de mensagens enviadas em massa com redirecionamentos a sites de busca e de relacionamentos cresceu.
Além disso, dependendo do endereço IP, é possível redirecionar os usuários para um ou outro site de spam. Os spammers usam este truque para ganhar mais dinheiro com o mesmo envio em massa. Eles participam em diferentes “programas de afiliados” e dependendo da região onde vive a vítima, remetem ao site mais adequado. Assim, seguindo um mesmo link, um brasileiro pode chegar, por exemplo, a um site de phishing, enquanto um habitante da Rússia é levado a um site de busca de relacionamentos.
Nenhum comentário:
Postar um comentário