Après l'email, la messagerie instantanée, le SMS ou encore les réseaux communautaires, le spam se déguise sous une nouvelle forme : l'URL raccourcie. Proposée aux internautes depuis plusieurs années avec le pionnier du genre TinyURL.com, l'usage s'est véritablement démocratisé sur les réseaux communautaires et notamment les services de micro-blogging tels que Twitter n'autorisant la publication de messages limités à quelques dizaines de caractères.
Plusieurs start-ups ont emboité le pas à TinyURL, c'est notamment le cas de Is.gd, Bit.ly ou encore Ow.ly. Paul Wood, analyste principal au département MessageLabs intégré à Symantec en novembre 2008, explique : "il existe littéralement des douzaines de sites Internet offrant des services de réduction d'URL et les spammeurs se sont rendus compte qu'en utilisant ces services ils peuvent contourner les systèmes de sécurité CAPTCHA ou la création d'un compte utilisateur" avant de pouvoir publier leur liens.
Cette technique permet également de masquer la véritable destination d'un lien hypertexte, lequel peut mener à un site frauduleux dont la page embarque du code malveillant. M. Wood précise qu'à l'image de Donbot, il existe des botnets spécialisés dans l'envoi de spam par URL raccourcies (5 millions par jours). Aujourd'hui cette technique représenterait 2% du spam total.
Notons qu'en cas de doute, il existe plusieurs solutions pour connaître le lien hypertexte initialement raccourci.
Plusieurs start-ups ont emboité le pas à TinyURL, c'est notamment le cas de Is.gd, Bit.ly ou encore Ow.ly. Paul Wood, analyste principal au département MessageLabs intégré à Symantec en novembre 2008, explique : "il existe littéralement des douzaines de sites Internet offrant des services de réduction d'URL et les spammeurs se sont rendus compte qu'en utilisant ces services ils peuvent contourner les systèmes de sécurité CAPTCHA ou la création d'un compte utilisateur" avant de pouvoir publier leur liens.
Cette technique permet également de masquer la véritable destination d'un lien hypertexte, lequel peut mener à un site frauduleux dont la page embarque du code malveillant. M. Wood précise qu'à l'image de Donbot, il existe des botnets spécialisés dans l'envoi de spam par URL raccourcies (5 millions par jours). Aujourd'hui cette technique représenterait 2% du spam total.
Notons qu'en cas de doute, il existe plusieurs solutions pour connaître le lien hypertexte initialement raccourci.
-
Auteur
-
Origine
