Caveo informó que su aliado IronPort Systems detectó un ataque masivo denominado “Open URL Redirect”, la firma asegura que esta amenaza utiliza direcciones URL legítimas para desencadenar epidemias de spam.
“Open URL Redirect” representa el envío masivo más reciente que utiliza funciones de Google, Yahoo y AOL para enviar spam solamente con URL en el cuerpo del mensaje. Ataca con mayor éxito debido a que está diseńado para parecer y ser legítimo. Sin embargo al ir a la dirección estos URLs redireccionan al visitante a un sitio de spam utilizando técnicas llamadas “Open Redirect” o “Unprotecte Forwarder” que significan Redireccionamiento al abrir y Reenvío desprotegido, respectivamente.
“Open URL Redirect” representa el envío masivo más reciente que utiliza funciones de Google, Yahoo y AOL para enviar spam solamente con URL en el cuerpo del mensaje. Ataca con mayor éxito debido a que está diseńado para parecer y ser legítimo. Sin embargo al ir a la dirección estos URLs redireccionan al visitante a un sitio de spam utilizando técnicas llamadas “Open Redirect” o “Unprotecte Forwarder” que significan Redireccionamiento al abrir y Reenvío desprotegido, respectivamente.
En Google la amenaza resalta en la función “Voy a tener suerte” para que al dar clic en esta parte se envíe a los visitantes a un sitio de spam. Funciona de manera similar tanto en Yahoo y AOL y se ha incrementado su frecuencia en los últimos dos meses. De acuerdo a cifras de la compańía, el 1% de todo el spam contiene este tipo de ataque.
Alfredo Huerta, director general de Caveo Networks, comentó que este ataque es muestra de una “tendencia posible en la que los spammers cambian el uso de estas técnicas para atraer tráfico a los sitios spam e intentan estos métodos para también enviar malware a los usuarios finales”.
www.caveo-net.com
www.ironport.com
No hay comentarios:
Publicar un comentario