Spammer diabolici adescano con gli URL abbreviati

Gli spammer sono come la gramigna. La estirpi da una parte e rinasce dall’altra. L’ultimo trucco escogitato dai monnezzari digitali sono gli URL abbreviati, fa sapere Symantec. Funzionano come le matrioske, o le scatole cinesi. Una dentro l’altra. “I link abbreviati creati attraverso siti fasulli per URL-shortening – dicono gli esperti della sicurezza – non sono direttamente inclusi nei messaggi spam. Le mail spam contengono i link abbreviati creati su siti ufficiali di URL-shortening. Questi URL abbreviati conducono ad un altro URL abbreviato sul sito fasullo di URL shortening creato dallo spammer, che a sua volta reindirizza al sito dello spammer stesso”.

Complicato da capire? Tutti i link sono apparentemente innocui e, nel giro vorticoso da un indirizzo all’altro, si finisce per abboccare all’amo del delinquente. Come difendersi? Non cliccare sui link indicati nelle mail che arrivano da sconosciuti o da finte banche o da finte Poste Italiane…oppure, se proprio vi scappa la curiosità, usate LongURL, un servizio che fa il lavoro esattamente opposto,  ossia mostrare dove puntano gli URL ridotti.

Dice Symantec che il trucco dei link abbreviati in questo mese ha contribuito alla crescita dello spam del 2,9 per cento. “La vera novità per questi siti fasulli di URL-shortening  – aggiunge Paul Wood, MessageLabs Intelligence Senior Analyst  di Symantec – consiste nel fatto che gli spammer si stanno qualificando come trampolino di lancio, un collegamento tra i servizi pubblici di abbreviazione degli URL e i siti degli spammer.”

I domini-trappola sono stati registrati molti mesi prima del loro utilizzo, probabilmente per evitare l’individuazione da parte dei siti ufficiali di URL-shortening, che rischiano di perdere utenti se non si inventeranno al più presto robuste contromisure.