Spammer lợi URL rút gọn để tránh bị phát hiện

04/11/2015 07:19
Theo dõi ICTVietnam trên

Symantec phát hiện ra rằng một băng đảng chuyên gửi thư rác đã mở các trang web rút gọn URL riêng cho mình để tạo ra các liên kết dẫn đến các trang web thư rác dược phẩm thay vì dựa vào các dịch vụ phổ biến.

Các nhà nghiên cứu của Symantec cho biết những kẻ gửi thư rác đã tìm ra cách để phá vỡ các biện pháp an ninh tại các trang web rút gọn URL nhằm phát hiện và loại bỏ các liên kết độc hại. Chúng đang tạo ra các dịch vụ riêng của mình trên tên miền.info.

Symantec đã xác định hơn 80 trang web được thành lập bởi các kẻ gửi thư rác để rút ngắn địa chỉ trang web, theo "Intelligence Report" mới nhất của họ được phát hành vào ngày 25/10. Các dịch vụ đã được xây dựng bằng cách sử dụng một kịch bản rút gọn URL mã nguồn mở công khai có sẵn.

Các URL được rút gọn đặt ra một nguy cơ bảo mật bởi vì người sử dụng không thể biết liệu là liên kết mà họ nhấp vào sẽ trực tiếp dẫn đến một trang web hợp pháp hay là độc hại. Bên cạnh các trang web nổi tiếng như bit.ly, nhiều công ty đã tung ra các URL rút gọn cho riêng họ, gây khó khăn cho người dùng trong việc theo dõi các dịch vụ khác nhau.

Các trang web như Twitter, áp đặt một giới hạn ký tự trên bài viết của người dùng, đã khiến cho các dịch vụ này trở nên phổ biến, thậm chí còn có nhiều khả năng mà người dùng sẽ bấm vào một liên kết mà không cần dừng lại để suy nghĩ về điểm đến của nó. Hầu hết các dịch vụ sẽ vô hiệu hóa một liên kết được thông báo một lần rằng đó là độc hại, và Twitter đã giới thiệu dịch vụ rút gọn URL riêng của mình, có tác dụng kiểm tra trang web thực tế để xem nó có độc hại hay không trước khi tạo ra một liên kết.

Tất cả các trang web được xác định bởi Symantec cho đến nay đều được lưu trữ trên các địa chỉ IP khác nhau thuộc sở hữu của một công ty con có trụ sở ở United Kingdom của một công ty lưu trữ lớn và Symantec từ chối nêu tên. Tất cả các tên miền đều được đặt theo một mô hình tương tự nhau và đã được đăng ký với các thông tin liên lạc ở Nga.

Tại thời điểm này, các liên kết rút gọn từ các dịch vụ này chỉ bao gồm trong thư rác dược phẩm. Các dòng tiêu đề rất khác nhau, hoặc thậm chí có thể được để trống, nhưng nhắn tin nói chung luôn luôn chứa một liên kết rút gọn được tạo ra bởi dịch vụ của những kẻ gửi thư rác. Các liên kết sau đó sẽ hướng người dùng đến một trang web thư rác dược phẩm, theo Symantec.

Những kẻ gửi thư rác đã chuyển để đặt các liên kết rút gọn, được tạo ra bởi các dịch vụ độc hại hoặc hợp pháp, trong các tin nhắn rác để bỏ qua các bộ lọc chống thư rác, vì thế có thể gặp khó khăn trong việc phát hiện các liên kết thực sự nguy hiểm, theo Anstis.

"Rất nhiều các công cụ chống thư rác truyền thống được phát triển trước Twitter, vì thế chúng không nhận ra các URL được nhúng như đã thấy trong các mối đe dọa email pha trộn trong thư rác, hãy để một mình các URL được rút gọn liên kết đến các trang Web độc hại, hoặc bị tổn thương", Anstis cho biết.

Mặc dù có những chiến thuật mới này nhưng mức độ thư rác đã được giảm. Symantec đã báo cáo trong báo cáo hàng tháng rằng tỷ lệ thư rác trong email trên toàn cầu là 74%. Gần một trong số 236 email có chứa phần mềm độc hại, giảm 0,11% kể từ tháng trước, nhưng nỗ lực lừa đảo đã tăng nhẹ (khoảng 0,07%), một trong số 343 email.

Thùy Linh

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
  • Tuyên Quang: Kiên trì phương châm “mưa dầm thấm lâu” để nâng cao kiến thức pháp luật cho đồng bào vùng DTTS&MN
    Với phương châm “mưa dầm thấm lâu”, những năm qua, các cấp chính quyền tỉnh Tuyên Quang đã đa dạng hoá các hình thức tuyên truyền, góp phần giúp các kiến thức pháp luật về mọi mặt của đời sống ngày một đến gần hơn với người dân (đặc biệt là vùng đồng bào DTTS&MN).
Đừng bỏ lỡ
Spammer lợi URL rút gọn để tránh bị phát hiện
POWERED BY ONECMS - A PRODUCT OF NEKO