Jeudi 19 octobre 2017
NASDAQ : 6624.22 0.56   nasdaq0.01 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE

Les spammeurs innovent avec le raccourcissement d’URL

Imprimer Envoyer à un ami Contacter la rédaction
Par Marion Lecomte le 06/06/2011 - indexel.net
 
Tendances-cybercriminalite-symantec

Symantec avait annoncé une recrudescence du nombre de spams pour 2011. C’est bel et bien le cas avec l’apparition d’une nouvelle activité : de faux services de raccourcissement d’URL créés par les spammeurs eux-mêmes. Explications.

 

Les services de raccourcissement d'adresse URL permettent de réduire à quelques caractères une adresse web longue. Ils ont particulièrement le vent en poupe depuis l'avènement de Twitter et l'obligation pour les « twittos » de diffuser des messages de 140 caractères maximum. Victimes de leur succès, ils deviennent la nouvelle cible des spammeurs qui y voient un moyen de créer des URL de manière anonyme.

Le spammeur crée dans un premier temps un nom de domaine dans le but, par la suite, d'accueillir un contenu malveillant. Il référence ce site web illégitime avec son propre service de raccourcissement d'URL. Puis, il passe par un service légitime de raccourcissement d'URL pour raccourcir l'URL déjà raccourcie ! La supercherie est difficilement détectable.

« Ces nouveaux domaines ont été enregistrés plusieurs mois avant d'être utilisés, probablement pour éviter d'être détectés par les services de raccourcissement d'URL légitimes, puisque la date d'enregistrement du domaine peut être utilisée comme un indicateur de légitimité, ce qui complique l'identification d'abus potentiels pour les vrais services de raccourcissement d'URL » souligne l'éditeur Symantec dans le cadre de son dernier rapport sur la sécurité informatique. L'URL raccourcie deux fois sera finalement utilisée dans des messages de spam.

Cette nouvelle activité de spamming a contribué à l'augmentation de 2,9 % du volume des pourriels au mois de mai 2011, une augmentation qui intervient après une baisse liée au démantèlement du botnet Rustock en mars dernier.

Plus d'informations : consulter le rapport complet MessageLabs Intelligence de Symantec (mai 2011 - en anglais)

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages