Dans son dernier rapport mensuel de sécurité MessageLabs Intelligence ( PDF ), Symantec constate une augmentation de 2,9 % du spam mondial pour mai. Une hausse qui intervient après une baisse imputée à la chute du botnet Rustock. Fait notable qui semble avoir contribué à cette hausse, l'émergence d'une nouvelle technique un tantinet alambiquée qui met à contribution les services de raccourcissement d'URL.
Pour tenter de brouiller les pistes et anonymiser le plus possible la destination réelle d'un lien envoyé en guise de spam, des spammeurs n'hésitent pas à créer leur propre service de raccourcissement d'URL. Via ce dernier, ils référencent un nom de domaine qui accueillera plus tard du contenu. Pas forcément tout de suite, de manière à éveiller moins de soupçons.
Pour le destinataire, il clique donc sur un lien qui le renvoie vers un service légitime de raccourcissement d'URL. Celui-ci redirige à son tour vers le service de raccourcissement du spammer ( en Russie et Ukraine notamment ) pour finalement atterrir sur le site voulu.
" Ces nouveaux sites de raccourcissement d'URL sont uniques en leur genre car les spammeurs les traitent comme des tremplins, un lien entre les services de raccourcissement d'URL publiques et les sites du spammeur "
, déclare Paul Wood, analyste senior pour MessageLabs Intelligence.
