По словам Ника Джонсона, старшего инженера Symantec, сейчас развернуто 87 сайтов, на которых работает сервис сокращения URL-адресов. Спамеры использовали открытый скрипт. Сокращенные ссылки фигурируют только в спам-сообщениях электронной почты, в которых рекламируется фармацевтическая продукция, продающаяся на таких сайтах, как, например, Pharmacy Express.

В мае специалисты Symantec отметили, что в некоторых спамерских рассылках появились собственные сокращенные адреса. Дальнейшее расследование показало, что это были сайты с упрощенным URL-адресом, перенаправлявшие посетителей на веб-сайты спамеров. Как говорится в октябрьском отчете Symantec, это были первые случаи, когда спамеры использовали реальный механизм по сокращению URL-адресов. Почему сайты открыты до сих пор, остается неизвестным.

Все сайты, рекламировавшиеся в спам-рассылках, имеют несколько разных IP-адресов, принадлежащих британскому подразделению некоей хостинговой компании, которую Джонсон не назвал. Компания была извещена о фактах рассылки спама, но некоторые сайты до сих пор действуют. Все доменные имена зарегистрированы в России.

Сокращенные URL-адреса служат предметом беспокойства для многих пользователей, поскольку трудно сразу понять, представляет ли опасность сайт, на который происходит пересылка.

Сокращенные адреса необходимы для таких сервисов, как Twitter, где длина сообщений не может превышать 140 символов. На сайте Twitter действует собственный сервис, в котором производится проверка, не входит ли упоминаемый адрес в черные списки потенциально опасных веб-адресов. Кроме того, изменяется вид сокращенных ссылок, что позволяет пользователю лучше понять, куда он переходит по ссылке.

Некоторые из компаний, предоставляющих услуги сокращения URL-адресов, попросту удаляют ссылки на опасные сайты, другие пошли по пути выдачи пользователям предупреждений о том, что они переходят на сомнительный сайт.

По словам Джонсона, блокировать сокращенные ссылки очень просто, поскольку во многих случаях при сокращении используется постоянный шаблон, например 3xy.info, и такие ссылки, как представляется, служат только в спамерских целях. Сервисы сокращения применяются только в нелигитимных целях, поэтому, как утверждает Джонсон, нет «опасности потерять полезную информацию, если заблокировать их все».

Методы сокращения URL-адресов отчасти позволяют обойти спам-фильтры при больших объемах спамерской рассылки с большого числа доменов. Впрочем, действенность этой меры представляется сомнительной.

«Скорее всего, спамера распознают и заблокируют менее чем за день. Впрочем, часто им вполне достаточно иметь в своем распоряжении и такой небольшой срок», — отметил Джонсон.

Поделитесь материалом с коллегами и друзьями