A spammerek egy új trükk révén a Google felhasználásával irányítják át a felhasználók böngészőit kártékony weboldalakra.

A McAfee Avert Labs munkatársai egy olyan spammelési trükkre hívták fel a figyelmet, amely amellett, hogy nagyon egyszerűen kivitelezhető, a spammerek szempontjából meglehetősen hatékony lehet. Nincs másról szó, mint, hogy a kéretlen levelek összeállítói egy olyan linket helyeznek el az üzeneteikben, amely egy előre meghatározott, akár kártékony tartalommal felvértezett weboldalra mutat. Természetesen eddig is rengeteg ilyen levél keringet világszerte, azonban a mostani trükk lényege, hogy az emailekben helyet kapó hivatkozások tulajdonképpen a Google weblapjára mutatnak, és az átirányítás ezen keresztül történik meg.

Trükköznek a spammerek

A McAfee szerint a Google átirányításokon alapuló módszert először néhány hónappal ezelőtt fedezték fel, de csak mostanság kezdett el igazán terjedni. A spammerek trükkje két tényező miatt is fejtörést okoz. Egyrészt a felhasználók azt látják, hogy egy Google-re mutató link található a levelükben, ezért nem igazán gyanakszanak kártékony tevékenységre. A másik, hogy a spamszűrőket is nehéz úgy beállítani, hogy meg tudják különböztetni a legális és a kártékony célokból elhelyezett Google hivatkozásokat, és ennek alapján végezzék a levélszemétszűrést. Ha ugyanis az összes ilyen linket kiszűrnék, akkor vélhetőleg rengeteg hamis riasztást adnának, ami szintén hátrányos lenne.

Trükköznek a spammerek

A Google egyelőre nem nyilatkozott a McAfee által felvetett spammelési problémával kapcsolatban. Amíg nem sikerül megtalálni az új trükk ellenszerét, addig a szakemberek azt javasolták, hogy mindenki alaposan vizsgálja meg, hogy milyen hivatkozásra kattint az emailekben. Az eset kapcsán felmerült hivatkozások a következő felépítést követik:
“http://www.google.com/pagead/iclk?sa=l&[…]&adurl=http://[…]”.

A McAfee szerint a spammerek a Google átirányításokra alapuló technikákhoz hasonló módszereket már az MSN és a Yahoo esetében is alkalmaztak.