Спамеры используют поисковые сервисы для обхода спам-фильтров

Стремясь обойти списки запрещенных, спамеры в качестве ссылки в рассылаемых спам-письмах используют ссылку на страницу с результатами поиска в сервисе Google. Одновременно злоумышленники искусственно завышают рейтинг страниц с нелегитимной рекламой и вредоносным ПО с помощью различных уловок, призванных обмануть систему индексации поисковых машин.

Первые образцы нового спама с одиозной рекламой контрафактных медикаментов осели в ящиках пользователей Gmail еще в июле. Брешь в надежной защите этого почтового сервиса обескуражила владельцев аккаунтов, но имела свое объяснение: краткий текст нелегитимных посланий препровождался ссылками в виде результатов поиска в Google.

Следует заметить, что большинство современных спам-фильтров отсеивают подозрительные письма на основе поверки указанных в них URL при помощи списков запрещенных. Ни одна система фильтрации почты без особых настроек не отреагирует на адрес легального поисковика, что и берут на вооружение злоумышленники.

По данным исследователей SANS, почти все имеющиеся в новой спам-рассылке URL имеют отношение к сервису Google «I’m Feeling Lucky» («Мне повезет!»). Данная служба производит обычный поиск, но вместо вывода страницы с результатами автоматически перенаправляет браузер на первую страницу из списка. Предварительно спамеры подтасовывают рейтинг собственных ресурсов, чтобы Google выдал нужную им страницу в качестве первого результата поиска.

В последнее время эксперты регистрируют увеличение количества спамерских страниц в результатах поиска в Google: испещренные рекламой сайты, бессмысленные наборы ключевых слов под нерелевантным титулом. Больше половины подобных ресурсов пытаются загрузить вредоносное ПО на компьютер пользователя. По данным SANS, практически все спамерские веб-страницы англоязычные, но их хостинг осуществляется на серверах, находящихся в на территории Китая. При попытке администраторов Google заблокировать тот или иной ресурс злоумышленники оперативно меняют хостинг и/или ключевое слово для поиска и начинают новую атаку.

Согласно оценке экспертов, отфильтровать подобный спам пока не представляется возможным, так как помимо «I’m Feeling Lucky» мошенники эксплуатируют и другие сервисы Google. Тем временем поисковый рейтинг многих легитимных веб-сайтов благодаря спамерским ухищрениям значительно снизился, равно как и рейтинг отдельных ключевых слов. Со стороны администрации Google никаких заявлений в отношении количества спамовых сайтов либо сбоев системы индексации пока не поступало.

Источник: isc.sans.org

Источник: tech.monstersandcritics.com