27.06.2013 Новости, БезопасностьПомимо задачи заставить пользователя кликнуть по ссылке, ведущей на рекламный, фишинговый или вредоносный сайт, спамеры в первую очередь стремятся скрыть данные, которые позволят спам-фильтру определить письмо, как нежелательное. В частности, чтобы скрыть адрес рекламируемого сайта, злоумышленники размещают в письме ссылку на сайт-посредник, который в конечном итоге перенаправит посетителя на целевой ресурс. Эксперты «Лаборатории Касперского» проанализировали самые популярные спамерские приемы, прямо или косвенно использующие перенаправления. Причин для использования перенаправлений несколько. Кроме обмана спам-фильтров злоумышленники, зачастую состоящие в спамерских партнерских программах, преследуют цель подсчета пользователей, прошедших по ссылке, а также выявления «живых» почтовых адресов — от этого напрямую зависит их доход. Для этого в цепочке, ведущей к финальному веб-ресурсу, присутствуют сайты-счетчики. В рамках этих же партнерских программ спамеры стараются отправить пользователя на соответствующий его региону рекламный сайт, чтобы сделать спам-рассылку более таргетированной. Это тоже достигается с помощью техники перенаправлений. Для обмана спам-фильтра киберпреступники часто используют популярные сервисы создания коротких ссылок. Но больше возможностей им открывают HTML-вложения. Здесь допустимы хитрые перенаправления средствами JavaScript (скрытые благодаря обфускации кода), использование meta-тегов для редиректа и отображение сторонних рекламных веб-сайтов ...
читать далее.
