IRONPORT: BLOCCA UNA NUOVA TIPOLOGIA DI ATTACCO SPAM
diffondere l'attacco, attraverso un messaggio e-mail che
contiene solo un indirizzo URL, gli spammer si servono di
funzioni presenti sui siti di Google, Yahoo! e AOL.
L'indirizzo URL incluso nel messaggio viene creato
appositamente dai pirati informatici e rimanda ad un sito web
legittimo, che dirige automaticamente l'utente che lo visita
a un altro sito infetto attraverso tecniche note come ''Open
redirect'' o ''Unprotected forwarder''.
Ad esempio, gli spammer utilizzano la funzione di Google
''Mi sento fortunato'' per indirizzare i visitatori verso il
sito infetto.
Lo stesso metodo viene usato con funzioni di
Yahoo! e AOL.
Negli ultimi due mesi, il fenomeno e' costantemente
cresciuto in termini di frequenza: l'1% di tutto lo spam
trasmesso contiene questa tipologia di attacco l'utilizzo di
questa tecnica aumenta progressivamente servendosi di questo
tipo di attacco, uno spammer e' in grado di dirigere l'utente
finale verso un sito contenente malware Le appliance IronPort
per la sicurezza web ed e-mail sono capaci di bloccare questi
attacchi e proteggere i propri clienti dalle minacce che
sfruttano fenomeni di social engineering.
red/sam/alf