Nowe metody spamerów

Jitenda Sarda z Symantec's Security zwraca uwagę na nowy trend w kręgu metod pozyskiwanych na cele ataku spamerów, którzy chcąc dostarczyć nam kolejną niechcianą wiadomość, wysyłają zamaskowany URL w autentycznie wyglądającym linku wyszukiwarki Google.

article cover
AFP

Na pierwszy rzut oka, wygląda to na link do strony z wynikiem danego zapytania. Jednakże po kliknięciu automatycznie przekierowuje nas na stronę oferującą repliki drogich zegarków i biżuterii. Jak to się dzieje? Spamer wybiera ciąg zapytań, który spowoduje wyświetlenie w wyniku tylko jego strony. Następnie symuluje kliknięcie przycisku "Szczęśliwy traf" (' &btnl= ' na końcu linku URL) co powoduje przekierowanie na jeden z adresów wyszukiwarki.

Operator wyszukiwania "inurl" wyświetla w wyniku dokumenty zawierające w swoim odnośniku wyszukiwane słowo (w tym przypadku "replica"). Natomiast "intext" służy do wynajdywania stron z żądanym wyrażeniem w jego części tekstowej. Spamer umieszcza nazwę swojej domeny jako argument operatora "intext", w drugim kilka słów dzięki którym w wyszukiwarce pojawi się tylko jego strona, edytuje uzyskany link zmieniając końcówkę na "&btnl=" i może rozpocząć swoją szkodliwą działalność. Potencjalnie zaufany adres google.com, może okazać się stroną wypchaną po brzegi exploitami i szkodliwymi skryptami, które zarażą komputer ofiary.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas