Desde hace un tiempo se viene viendo un nuevo tipo de spam que a través de enlaces a sitios y servicios legítimos de buscadores como Google, Yahoo y AOL, intentan engañar al usuario.

Esta nueva metodología recibe el nombre de Open URL Redirect y su funcionamiento se basa en la características de ciertos sitios (y buscadores) que permiten la redirección a cualquier otra página web.

En Google se puede utilizar el botón voy a tener suerte, representado por el comando btnI. A través del mismo se envía un enlace al usuario conteniendo una búsqueda de un sitio web con el producto promocionado (generalmente del tipo farmacéutico) y, a través del comando mencionado, se redirige al usuario al sitio deseado.

El spam recibido es un correo normal, promocionando algún producto específico y con un enlace al buscador legítimo:

A través del procedimiento mencionado se redirige al usuario al sitio indicado en inurl y mediante el comando btnI. Por ejemplo, podemos redirigir al usuario al sitio de ESET Latinoamérica, de la siguiente manera a través de Google: http://www.google.com/search?hl=en&q=inurl:eset-la&btnI=I=

Lo interesante de esta técnica es que el usuario puede ser engañado debido a la legitimidad de la URL y que puede no ver nada sospechoso en la misma. Por supuesto esta técnica también puede ser utilizada para propagar malware.

Cristian

Promedio: 2

• Procesos legítimos y nativos del sistema operativo II
• Archivos Flash descargan malware
• Inyección de código masiva a sitios web

Categorias: Spam
1 Comentario »