Эксперты “Лаборатории Касперского” проанализировали самые популярные спамерские приемы, прямо или косвенно использующие перенаправления ссылок. Причин для использования перенаправлений несколько. Кроме обмана спам-фильтров злоумышленники, зачастую состоящие в спамерских партнерских программах, преследуют цель подсчета пользователей, прошедших по ссылке, а также выявления “живых” почтовых адресов – от этого напрямую зависит их доход. Для этого в цепочке, ведущей к финальному веб-ресурсу, присутствуют сайты-счетчики. В рамках этих же партнерских программ спамеры стараются отправить пользователя на соответствующий его региону рекламный сайт, чтобы сделать спам-рассылку более таргетированной. Это тоже достигается с помощью техники перенаправлений.
Для обмана спам-фильтра киберпреступники часто используют популярные сервисы создания коротких ссылок. Но больше возможностей им открывают HTML-вложения. Здесь допустимы хитрые перенаправления средствами JavaScript (скрытые благодаря обфускации кода), использование meta-тегов для редиректа и отображение сторонних рекламных веб-сайтов внутри страницы с помощью iframe-тега. В свою очередь, на сайтах-посредниках спамеры применяют дополнительные уловки, повышающие таргетированность спама.
Избежать рисков, связанных с перенаправлениями, можно, если следовать простым правилам острожного поведения в Интернете. В частности, не стоит открывать вложенные в письма файлы, если отправитель кажется подозрительным, и точно так же не следует кликать по сомнительной ссылке. Ни в коем случае не надо пытаться отписаться от спам-рассылок, поскольку ответное письмо лишь сообщит спамерам, что ваш адрес “живой”. И наконец, при работе в Интернете всегда нужно использовать защитное ПО, содержащее антивирусные и анти-спам технологии, – советуют эксперты “Лаборатории Касперского”. (Касперский/NovostIT)