Спамеры стали использовать сервис сокращения ссылок, принадлежащий Twitter

image

Теги: сайт, ссылка, Twitter

Продавцы нелегальных медикаментов стали использовать сервис t.co для рекламирования своих продуктов.

В Cloudmark обнаружили кампанию по рассылке рекламных сообщений с помощью принадлежащего Twitter сервиса по сокращению ссылок. Для продажи нелегально изготовленных в Индии медикаментов злоумышленники решили использовать платформу популярной сети микроблогов.

Эндрю Конуэй (Andrew Conway), аналитик компании Cloudmark, описал недавнее увеличение частоты использования сервиса t.co для рассылки спама в своем блоге.

Проанализировав 1200 ссылок, сокращенных с помощью t.co и отмеченных пользователями Cloudmark Global Network как спам, Конуэй выяснил, что большинство из них ведут на индийские сайты по продаже незаконных лекарственных средств. Способы продвижения этих рекламных ссылок были почти полностью одинаковы, что натолкнуло исследователя на мысль, что в обоих случаях работал один и тот же спамер.

В Twitter не смогли определить, что сервисы компании использовались злоумышленником, поскольку ссылки, сокращенные с помощью t.co, вели не на рекламируемый сайт, а на скомпрометированный домен, который и перенаправлял пользователей на рекламную страницу. Из-за этого специалистам компании понадобилось несколько недель для того, чтобы остановить рассылку спама.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus