Эксперты «Лаборатории Касперского» проанализировали самые популярные спамерские приемы, прямо или косвенно использующие перенаправления ссылок.
Причин для использования перенаправлений несколько. Кроме обмана спам-фильтров злоумышленники, зачастую состоящие в спамерских партнерских программах, преследуют цель подсчета пользователей, прошедших по ссылке, а также выявления «живых» почтовых адресов — от этого напрямую зависит их доход. Для этого в цепочке, ведущей к финальному веб-ресурсу, присутствуют сайты-счетчики. В рамках этих же партнерских программ спамеры стараются отправить пользователя на соответствующий его региону рекламный сайт, чтобы сделать спам-рассылку более таргетированной. Это тоже достигается с помощью техники перенаправлений.
Для обмана спам-фильтра киберпреступники часто используют популярные сервисы создания коротких ссылок. Но больше возможностей им открывают HTML-вложения. Здесь допустимы хитрые перенаправления средствами JavaScript (скрытые благодаря обфускации кода), использование meta-тегов для редиректа и отображение сторонних рекламных веб-сайтов внутри страницы с помощью iframe-тега. В свою очередь, на сайтах-посредниках спамеры применяют дополнительные уловки, повышающие таргетированность спама.
Избежать рисков, связанных с перенаправлениями, можно, если следовать простым правилам острожного поведения в Интернете. В частности, не стоит открывать вложенные в письма файлы, если отправитель кажется подозрительным, и точно так же не следует кликать по сомнительной ссылке. Ни в коем случае не надо пытаться отписаться от спам-рассылок, поскольку ответное письмо лишь сообщит спамерам, что ваш адрес «живой». И наконец, при работе в Интернете всегда нужно использовать защитное ПО, содержащее антивирусные и анти-спам технологии, — советуют эксперты «Лаборатории Касперского».
Полную версию исследования можно прочитать здесь.
Источник:
Причин для использования перенаправлений несколько. Кроме обмана спам-фильтров злоумышленники, зачастую состоящие в спамерских партнерских программах, преследуют цель подсчета пользователей, прошедших по ссылке, а также выявления «живых» почтовых адресов — от этого напрямую зависит их доход. Для этого в цепочке, ведущей к финальному веб-ресурсу, присутствуют сайты-счетчики. В рамках этих же партнерских программ спамеры стараются отправить пользователя на соответствующий его региону рекламный сайт, чтобы сделать спам-рассылку более таргетированной. Это тоже достигается с помощью техники перенаправлений.
Для обмана спам-фильтра киберпреступники часто используют популярные сервисы создания коротких ссылок. Но больше возможностей им открывают HTML-вложения. Здесь допустимы хитрые перенаправления средствами JavaScript (скрытые благодаря обфускации кода), использование meta-тегов для редиректа и отображение сторонних рекламных веб-сайтов внутри страницы с помощью iframe-тега. В свою очередь, на сайтах-посредниках спамеры применяют дополнительные уловки, повышающие таргетированность спама.
Полную версию исследования можно прочитать здесь.
Источник:
» Шифровальщик CryptXXX 3.0 обезвредили!
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
» 360 Total Security 8.8.0.1083 [Multi/Ru]
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
» Новый вариант трояна Kovter маскируется под обновления для Firefox
» Эксперт представил способ похищения данных через кулер компьютера