Tweet

0

Spammers ontdekken korte URL's

Blind klikken op Twitter-achtige webadressen uitgebuit

Spammers gebruiken steeds vaker verkorte URL’s om hun reclameboodschappen te versturen. Dat komt vooral door de populariteit van miniblogdienst Twitter.

Twitter maakte het gebruik van URL’s als http://bit.ly/35RrPI bekend bij een breed publiek. De dienst laat per bericht maar 140 tekens toe. Lange URL’s zouden te veel tekens verbruiken, dus moeten gebruikers hun URL verkorten.

Dat kan met diensten zoals Bit.ly of Tinyurl.com. Maar er zijn ook andere toepassingen voor verkorte webadressen, zo vonden spammers uit.

Blinde klik
Een nadeel van zulke verkorte links is dat de surfer niet ziet waar ze naartoe voeren. Je kunt niet weten wat er achter http://bit.ly/35RrPI zit, tenzij je erop klikt. Men moet dus blind vertrouwen op de persoon die de korte link heeft aangemaakt. En daar maken cybercriminelen nu handig gebruik van, ontdekte beveiligingsspecialist Symantec.

Drie miljard berichten per dag gebruiken zo’n korte URL, schat Symantec. Dat is zo’n 2,2 procent van alle spam.

Misbruik automatiseren
Spammers kunnen de diensten voor korte webadressen vrij gebruiken. Ze kunnen hun links zelfs automatisch laten verkorten, zodat ze snel grote hoeveelheden spam kunnen aanmaken. Omdat de verkortingsdiensten niet beveiligd zijn met een captcha of een log-in, is het gebruik ervan makkelijk te automatiseren.

Spam is dan wel vervelend, het is nog niet de ergste toepassing van verkorte webadressen. De links kunnen ook leiden naar webpagina’s die de pc besmetten met virussen.

bron: IT Professional