buzoneo y reparto de publicidad

Los dos métodos más utilizados para redireccionar a webs de spam son el uso de enlaces y las páginas html adjuntas

En los últimos meses ha crecido la cantidad de envíos masivos con redirecciones que llevan a sitios de búsqueda de pareja

Las redirecciones en los mensajes de correo malicioso se han convertido en una práctica muy común por parte de los ciberdelincuentes. Al pulsar en el enlace de spam, con frecuencia los destinatarios del mensaje pasan por una cadena completa de sitios web antes de llegar al sitio final. La razón más frecuente por la que se utilizan estas redirecciones es para ayudar a los spammers a ocultar los datos que permiten al filtro antispam identificar el mensaje como no deseado.

Los dos métodos más utilizados por parte de los spammers para redireccionar a páginas de spam son dos: el uso de enlaces y las páginas html adjuntas.

[smartads]

Los enlaces son uno de los trucos más usados por los ciberdelincuentes para hacer redirecciones.  Normalmente, al pulsar en este tipo de enlaces, el usuario llega a una página web desde la cual los spammers redireccionan al recurso final. El recurso intermedio puede ser una página en un sitio web legítimo comprometido por los spammers o una web creada específicamente para redireccionar a los usuarios a otros recursos web.

Otro método sencillo de enmascarar los enlaces de spam es el uso de servicios de enlaces cortos, que permiten a los spammers crear con rapidez un enlace camuflado que conduce a su sitio. Este formato está en auge ya que actualmente es muy común poner límites al tamaño o número de caracteres (por ejemplo, Twitter).

El segundo método más utilizado para hacer las redirecciones es el uso de ficheros HTML que al ser abiertos redireccionan al usuario al sitio web de los spammers. Estos archivos se adjuntan a los mensajes y lo único que tienen que hacer los ciberdelincuentes es usar cualquier pretexto para inducir al destinatario a abrir el fichero en el navegador.

Temáticas de los mensajes con redirecciones

 Las redirecciones que tienen como objetivo ocultar el enlace real o los datos de contacto de los spammers están presentes en el spam de casi todas las temáticas y cada año adquieren más popularidad.

En el caso de los mensajes con adjuntos HTML la situación es distinta. Los enlaces en este tipo de correos suelen conducir a sitios phishing, donde los delincuentes tratan de obtener las contraseñas del correo electrónico de los usuarios o, con menor frecuencia, hacen publicidad de diferentes programas o servicios.

En los últimos meses ha crecido la cantidad de envíos masivos con redirecciones que llevan a sitios de búsqueda de pareja. 

Además, dependiendo de la dirección IP, se puede redireccionar a los usuarios a uno u otro sitio de spam. Los spammers usan este truco para ganar más dinero con el mismo envío masivo. Ellos toman parte en diferentes “programas de afiliados” y dependiendo de la región donde vive el usuario, lo remiten al más adecuado. Así, siguiendo un mismo enlace, un habitante de Europa puede llegar, por ejemplo, a un sitio phishing, mientras que un habitante de Rusia, a un sitio de búsqueda de pareja.

Kaspersky Lab
Kaspersky Lab es la mayor empresa privada de soluciones de seguridad endpoint del mundo, y opera en casi 200 países, ofreciendo protección a más de 300 millones de usuarios.

Comments are closed.