SECURITE

Les services de raccourcissement d'adresse URL permettent de réduire à quelques caractères une adresse web longue. Ils ont particulièrement le vent en poupe depuis l'avènement de Twitter et l'obligation pour les « twittos » de diffuser des messages de 140 caractères maximum. Victimes de leur succès, ils deviennent la nouvelle cible des spammeurs qui y voient un moyen de créer des URL de manière anonyme.

Le spammeur crée dans un premier temps un nom de domaine dans le but, par la suite, d'accueillir un contenu malveillant. Il référence ce site web illégitime avec son propre service de raccourcissement d'URL. Puis, il passe par un service légitime de raccourcissement d'URL pour raccourcir l'URL déjà raccourcie ! La supercherie est difficilement détectable.

« Ces nouveaux domaines ont été enregistrés plusieurs mois avant d'être utilisés, probablement pour éviter d'être détectés par les services de raccourcissement d'URL légitimes, puisque la date d'enregistrement du domaine peut être utilisée comme un indicateur de légitimité, ce qui complique l'identification d'abus potentiels pour les vrais services de raccourcissement d'URL » souligne l'éditeur Symantec dans le cadre de son dernier rapport sur la sécurité informatique. L'URL raccourcie deux fois sera finalement utilisée dans des messages de spam.

Cette nouvelle activité de spamming a contribué à l'augmentation de 2,9 % du volume des pourriels au mois de mai 2011, une augmentation qui intervient après une baisse liée au démantèlement du botnet Rustock en mars dernier.

Plus d'informations : consulter le rapport complet MessageLabs Intelligence de Symantec (mai 2011 - en anglais)