172964

Spammer nutzen Kurz-URLs

10.07.2009 | 15:33 Uhr |

Die Zahl der Spam-Mails mit den von Twitter bekannten Kurz-URLs hat in den letzten Wochen deutlich zugenommen. Besonders ein Spammer-Botnet setzt offenbar stark auf die Verschleierung der Zieladressen enthaltener Links.

Auch Spammer haben die Vorteile von Kurz-URLs für sich entdeckt. Der Anteil der Spam-Mails, in denen solche verkürzten Link-Adressen enthalten sind, ist seit Ende Juni von praktisch null auf mehr als zwei Prozent gewachsen. Für Spammer spielt dabei jedoch nicht die Kürze die wichtigste Rolle. Vielmehr geht es ihnen darum die tatsächlichen Zieladressen der Links in ihren Mails zu verheimlichen.

Der Anti-Spam-Dienstleister Messagelabs , im letzten Jahr von Symantec übernommen, hat einen klaren Trend zur Verwendung von Kurz-URLs festgestellt. Praktisch den gesamten Juni über dümpelte der Anteil solcher Spam-Mails an der Null-Prozent-Marke, um Ende Juni steil nach oben zu schießen.

Einen wesentlichen Anteil an diesem plötzlichen Zuwachs hat nach Ansicht von Messagelabs das Botnet "Donbot". Es verbreitet täglich etwa fünf Milliarden Spam-Mails mit Kurz-URLs. Die Empfänger kennen Kurz-URLs aus sozialen Netzwerken wie Twitter oder Facebook und schöpfen daher keinen Verdacht.

Die Spammer haben gemerkt, dass sie bei den vielen Web-Diensten, die solche Kurz-URLs kostenlos anbieten, weder CAPTCHAs lösen noch ein Benutzerkonto anlegen müssen. Sie können so die Zieladressen der Links tarnen, die entweder zu Drive-by Downloads von Malware oder zu Werbeseiten dubioser Medikamentenversender führen.

Wohin die Links wirklich führen, ist im Mail-Programm meist nicht erkennbar. Wer Web-Mail über Firefox benutzt, kann Browser-Erweiterungen wie "LongURL Mobile Expander" oder "Long URL please" verwenden, die Kurz-URLs durch die wahren Link-Ziele ersetzen.

0 Kommentare zu diesem Artikel
172964