Una nova mena de “Spam” a la Web s’aprofita de la vanitat de la gent

Compartir

Els "spammers" han redescobert un truc per a què la gent llegeixi publicitat escombraries a la web: aprofitar-se de la seva vanitat. Creen un lloc amb el nom d’una persona i, quan aquesta hi va a veure què s’hi diu d’ella, es topa amb una pàgina plena d’anuncis. L’empresa de seguretat Beyond Security ha revelat aquesta estratagema.


Mercè Molist – "Imagini que jo camino darrere seu i crido el seu nom. Es girarà. No podrà evitar-ho", explica Aviram Jenik, director executiu de Beyond Security, per il·lustrar el poder d’aquest parany, al qual anomena "Vanity search attack" (atac a les cerques per vanitat). Jenik ha detectat uns pocs casos, experiments segons ell d’un nou sistema que "per la seva efectivitat, es podria fer molt popular".

L’atac a la vanitat consisteix en crear una pàgina web amb el nom d’una persona. Els "spammers" el poden treure fàcilment d’una web, un fòrum o, en els casos detectats, d’una xarxa social. Després, només han de seure a esperar que la persona descobreixi l’existència d’aquesta pàgina i la visiti, empesa per la curiositat.

"Molta gent empra serveis com Google Alert, que l’avisen per correu o RSS quan algú les esmenta en una web o bloc. Altres realitzen regularment cerques a Google amb el seu nom. És qüestió de temps que descobreixin l’existència de la pàgina fraudulenta", explica el CEO de Beyond Securiy. Quan la visitin, estarà plena de publicitat brossa.

Tot i que en les seves investigacions Jenik només ha vist pàgines amb "spam", no creu estrany que altres tinguin virus que s’instal·larien a l’ordinador de la víctima, per espiar els seus moviments o donar el control de la màquina al delinqüent, quelcom molt de moda i que tan sols necessita que la persona visiti la pàgina amb un navegador no actualitzat.

El parany, explica l’expert, combina dues fallades humanes conegudes i molt explotades en enginyeria social: que a la gent li costa resistir-se a la curiositat, especialment si es refereix a la seva persona, i que "la millor manera de guanyar-se la confiança d’algú és fer-li creure que ha estat ell qui s’ha posat en contacte amb tu i no al contrari", assegura Jenik.

Ja fa un temps que el "spam" està ampliant el seu camp d’acció del correu electrònic a la web: "Fins ara havíem vist comentaris-anunci en blocs, bombardejos al Google de llocs de publicitat escombraries i "splogs", blocs que només contenen "spam". L’absolutament nou d’aquests atacs és el concepte: ets tu qui fa el contacte inicial amb el "spammer". És un gir molt interessant", afirma l’expert.

Els avantatges per al "spammer" són diversos: d’una banda, a la web pot usar paraules com "Viagra", que en els enviaments per correu electrònic són bloquejades pels filtres "antispam". A més, no cal aconseguir l’adreça de correu de la persona, el que redueix despeses perquè no cal comprar llistes d’adreces. El "spammer" també s’estalvia pagar l’enviament de milions de correus.

"Des del punt de vista de l’atacant, el cost és molt petit, fins i tot més que enviar la publicitat per correu", assegura Jenik. L’únic problema és on allotjar les webs fraudulentes per tal que la policia no pugui seguir el rastre del delinqüent. I que les pàgines no estiguin sempre en el mateix allotjament, per evitar que aquest figuri a les llistes negres.

La solució, explica Jenik, és allotjar-les en ordinadors zombi, ordinadors personals infectats i controlats remotament sense que els seus propietaris ho sàpiguen, perquè és molt difícil rastrejar qui està al darrere d’un zombi. El problema és que són molt inestables, ja que si el propietari descobreix la infecció i la soluciona, l’ordinador deixa d’estar en mans dels delinqüents.

"Usar zombis té el risc que la pàgina pot desaparèixer molt ràpidament, quelcom que és dolent per a aquest tipus d’atac, on a vegades cal esperar setmanes o mesos per a què la víctima potencial descobreixi que hi ha una web amb el seu nom i, quan la visiti, pot haver desaparegut", explica Jenik. Però es corre un risc més gran quan s’envia "spam" per correu i un filtre el bloqueja.

A més, afirma Jenik, aquest atac permet "recollir informació addicional dels visitants, com la versió del seu navegador, la seva adreça d’Internet o el nom correcte que estan buscant". Si el visitant és molt vanitós o curiós, "pot passar un bon estona a la web fraudulenta, punxant enllaços i veient més i més publicitat, en intentar dilucidar quina connexió té tot això amb ell".

Vanity Search Attacks

Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.

Guillem Alsina