Compte amb les URLs abreujades en els missatges de correu

Compartir

SeguretatEl nostre equip de redacció ha constatat un augment en els missatges de correu procedents de creadors de malware en els que es camufla l’adreça del lloc que provoca la infecció mitjançant l’ús de serveis en línia que permeten retallar una URL llarga.

Redacció – El principal ús que se’ls dóna a aquests serveis –bona mostra dels quals són TinyURL o Bit.ly– és escurçar l’adreça d’una pàgina web (habitualment l’entrada d’un bloc) per referenciar-la a Twitter. La limitació de 140 caràcters que es té a les entrades del famós servei de microblogging (i que no dista gaire del què ofereixen els seus competidors) fa que, si publiquem una URL normal, aquesta “es mengi” literalment gairebé tot l’espai de què disposem. Gràcies a aquest tipus de serveis, el què es fa és crear una redirecció que consumeix molt pocs caràcters.

Això està essent aprofitat per spammers i creadors de malware per redirigir als usuaris incauts a les seves pròpies pàgines web mitjançant l’ús de l’enginyeria social, en dues passes: en primer lloc, el dirigeixen a un compte de Twitter que pot ser perfectament legítim, i que conté molt poques entrades o només una, amb una adreça (abreujada mitjançant els serveis abans esmentats) que és la que realment conté el codi maligne.

L’usuari, confiat d’entrar en una pàgina web creada per un altre internauta que és el propietari del compte de Twitter, no dubta en fer clic sobre l’enllaç, entrant així a la pàgina infectada, que en aquest moment li contagia el seu virus o bé li presenta la publicitat o li enganxa un adware.

Com no podia ser d’una altra manera, des d’aquestes ratlles volem recordar el consell de no confiar en els missatges de correu que arriben a la nostra bústia amb arxius adjunts o bé referències a adreces de pàgines web (URLs). No prémer mai sobre aquestes, encara que el correu procedeixi d’una font coneguda (sempre es pot haver suplantat la identitat d’un dels nostres coneguts), i si de cas es vol accedir a una adreça inclosa en un missatge que sapiguem és legítima, no prémer mai directament sobre ella, sinó tornar a escriure-la manualment en el nostre navegador web. Això últim és degut al fet que es pot “enganyar” a l’usuari escrivint una URL determinada però en realitat enllaçant a una altra.

Copyleft 2009 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

YCOM
Últimes entrades de YCOM (Veure'ls tots)