Spamatorii utilizează serviciile Web gratuite pentru a proteja legăturile

Spamatorii abuzează de serviciile Web gratuite pentru a le face legăturile de spam să pară mai legitime, conform furnizorului de servicii de e-mail MessageLabs

Unul dintre serviciile, un site de găzduire a fotografiilor numit ImageShack, permite utilizatorilor să încarce diferite tipuri de formate foto, incluzând fișiere Flash, a declarat Paul Wood, un senior analist cu MessageLabs.

Fișierele Flash, care au extensia ".swf", pot fi folosite pentru grafica animată și pot fi de asemenea folosite pentru a redirecționa automat către alte site-uri web.

Atacul care implică ImageShack funcționează astfel: Spammerii încarcă un fișier Flash, apoi copiază link-ul pentru acel fișier - care provine de la Domeniul ImageShack - într-un mesaj spam. Dacă linkul este urmat, fișierul Flash redirecționează victima către un site de spam, a spus Wood.

Tehnica oferă un avantaj pentru spammeri. Software-ul Antispam va scana adesea link-urile în e-mail și va bloca acele e-mail-uri cu mesaje suspecte. Domeniul ImageShack este considerat a avea o reputație bună, astfel că mesajele nu vor fi blocate.

"Dacă începeți să blocați doar numele de domeniu, puteți suferi multe daune colaterale", a spus Wood. varianta periculoasa pe aceasta tema este un e-mail spam care promoveaza un videoclip. În cazul în care faceți clic pe link, un fișier Flash redirecționează victima către un site în care o fereastră pop-up imploră imediat utilizatorul să descarce codecul care se presupune că este necesar pentru a reda fișierul video. Într-adevăr, fișierul nu este un codec, ci o parte din software-ul rău intenționat.

Chiar dacă link-ul spam din e-mail pare să fie OK, există multe alte modalități de a afla dacă un mesaj este spam. Antetul - sau lotul de informații care arată unde a venit un e-mail și calea pe care a urmat - poate fi utilizată pentru a spune dacă provine dintr-un domeniu care a fost predispus la abuz și apoi blocat, a spus Wood. > Serviciul fotografic Google Picasa și Yahoo Flickr nu permit fișierele Flash. Dar acest lucru nu a scos Picasa de abuz. Spamatorii folosesc Picasa pentru a găzdui imagini, care sunt apoi încorporate în mesaje spam, a spus Wood.

Din nou, spammerii se sprijină pe buna reputație a Google. Imaginile care sunt găzduite pe servicii sau domenii mai puțin reputate au șanse mai mari de a fi blocate automat de programele de securitate.

MessageLabs a văzut de asemenea un tip similar de abuz al Microsoft Windows Live SkyDrive, care este un serviciu online de stocare a fișierelor.

Scenariul este aproape același: link-ul este conectat la un fișier pe SkyDrive, dar apoi link-ul efectuează o redirecționare HTML către un site supărat. SkyDrive permite, de asemenea, încărcarea fișierelor Flash, oferind o altă posibilitate de atac.