Uso de links e páginas html anexadas a mensagens de email são principais meios de disseminação de spam
São Paulo, 15 de Julho de 2013 – Os cibercriminosos passaram a utilizar links encurtados em e-mails maliciosos para ocultar os dados que ajudam os filtros antispam a identificarem a mensagem indesejada. O uso desses links encurtados, juntamente com as páginas html anexadas a mensagens de email, são os dois metodos mais utilizados atualmente pelos spammers para redirecionar o usuário para páginas maliciosas.
Outro motivo para a popularização desse recurso é que site e redes sociais estão impondo limites ao número de caracteres (por exemplo, no Twitter) nas mensagens. Normalmente, ao clicar neste tipo de link, o usuário chega a uma página que o redirecionará a um site final, onde encontra-se o ataque. Esse recurso intermediário pode ser uma página em um site legítimo comprometido pelos spammers ou um site criado especificamente para a ocasião.
Esses redirecionamentos que têm como objetivo ocultar o link malicioso ou os dados de contato dos spammers estão presentes nas mensagens de quase todas as temáticas e a cada ano ganham mais popularidade.
O segundo método mais utilizado para fazer redirecionamentos é o uso de arquivos HTML que, ao serem abertos, direcionam o usuário ao site dos spammers. Estes arquivos são anexados às mensagens e a única coisa que os cibercriminosos têm que fazer é usar qualquer pretexto para fazer com que o destinatário abra o arquivo usando seu navegador.
Os links neste tipo de mensagens costumam conduzir o internauta a sites de phishing, onde os criminosos tentam obter informações pessoais e fincanceiras, como senhas e dados cadastrais; ou, menos frequente, apresentam publicidades de diferentes programas ou serviços.
Nos últimos meses a quantidade de mensagens enviadas em massa com redirecionamentos a sites de busca e de relacionamentos cresceu.
Além disso, dependendo do endereço IP, é possível redirecionar os usuários para um ou outro site de spam. Os spammers usam este truque para ganhar mais dinheiro com o mesmo envio em massa. Eles participam em diferentes “programas de afiliados” e dependendo da região onde vive a vítima, remetem ao site mais adequado. Assim, seguindo um mesmo link, um brasileiro pode chegar, por exemplo, a um site de phishing, enquanto um habitante da Rússia é levado a um site de busca de relacionamentos.
Sobre a Kaspersky Lab
A Kaspersky Lab é o maior fornecedor privado de soluções de proteção de endpoints do mundo. A empresa está classificada entre os quatro principais fornecedores de soluções de segurança para usuários de endpoints do mundo*. Durante os seus mais de 15 anos de história, a Kaspersky Lab continua sendo inovadora em segurança de TI e fornece soluções de segurança digital eficientes para consumidores, pequenas e médias empresas e grandes corporações. Com sua empresa matriz registrada no Reino Unido, atualmente a Kaspersky Lab opera em quase 200 países e territórios ao redor do globo, fornecendo proteção para mais de 300 milhões de usuários em todo o mundo. Saiba mais em http://brazil.kaspersky.com.
*A empresa ficou na quarta posição na classificação da IDC de Worldwide Endpoint Security Revenue by Vendor (Receita em segurança de endpoints no mundo por fornecedor), 2011. Essa classificação foi publicada no relatório da IDC “Worldwide Endpoint Security 2012-2016 Forecast and 2011 Vendor Shares (Previsão de 2012-2016 de segurança de endpoints em todo o mundo e participações de fornecedores em 2011) (IDC #235930, julho de 2012). O relatório classificou os fornecedores de software de acordo com as receitas de vendas de soluções de segurança de endpoints em 2011.