Los spammers utilizan redireccionamiento  de URL para lanzar epidemia de spam a través de sitios piratas de Google, Yahoo! y AOL.

huerta_ok.jpg Caveo Networks e IronPort emitieron una alerta sobre el ataque masivo  denominado “Open URL Redirect”, considerado como spam que utiliza direcciones URL legítimas para  crear epidemias de spam; es decir, utiliza funciones de Google, Yahoo! y AOL para enviar spam solo con URL en el cuerpo del mensaje.

El reporte de Caveo Networks, este tipo de spam contiene el URL diseñado específicamente para parecer y ser legítimo; sin embargo, al ir a la dirección, estos URL’s redireccionan al visitante a un sitio de spam utilizando técnicas llamadas “Open Redirect” (Redireccionamiento al abrir) o “Unprotecte Forwarder” (Reenvío desprotegido). 

Los spammers están utilizando la función “Voy a tener suerte” de Google para enviar a los visitantes a un sitio de spam. Al momento de dar clic sobre el URL contenido en el mensaje y que incluye la función de Google, “Voy a tener suerte” el usuario es redirigido al sitio de spam de manera automática. La técnica también ha sido utilizada en Yahoo! y AOL.

De acuerdo con Alfredo Huerta,  director general de Caveo Networks, este tipo de ataques es una tendencia en la que los spammers cambian el uso de estas técnicas para atraer tráfico a sitios spam e intentan estos métodos para también enviar malware a los usuarios finales.

Huerta señaló que este tipo de amenazas se pueden tener menor impactó en las empresas al utilizar la aplicación de seguridad de correo electrónico como el de IronPort, que puede bloquear irregularidades en los correos spam como en URL’s.