Архив

Спамеры используют поисковые сервисы для обхода спам-фильтров

Стремясь обойти списки запрещенных, спамеры в качестве ссылки в рассылаемых спам-письмах используют ссылку на страницу с результатами поиска в сервисе Google. Одновременно злоумышленники искусственно завышают рейтинг страниц с нелегитимной рекламой и вредоносным ПО с помощью различных уловок, призванных обмануть систему индексации поисковых машин.

Первые образцы нового спама с одиозной рекламой контрафактных медикаментов осели в ящиках пользователей Gmail еще в июле. Брешь в надежной защите этого почтового сервиса обескуражила владельцев аккаунтов, но имела свое объяснение: краткий текст нелегитимных посланий препровождался ссылками в виде результатов поиска в Google.

Следует заметить, что большинство современных спам-фильтров отсеивают подозрительные письма на основе поверки указанных в них URL при помощи списков запрещенных. Ни одна система фильтрации почты без особых настроек не отреагирует на адрес легального поисковика, что и берут на вооружение злоумышленники.

По данным исследователей SANS, почти все имеющиеся в новой спам-рассылке URL имеют отношение к сервису Google «I’m Feeling Lucky» («Мне повезет!»). Данная служба производит обычный поиск, но вместо вывода страницы с результатами автоматически перенаправляет браузер на первую страницу из списка. Предварительно спамеры подтасовывают рейтинг собственных ресурсов, чтобы Google выдал нужную им страницу в качестве первого результата поиска.

В последнее время эксперты регистрируют увеличение количества спамерских страниц в результатах поиска в Google: испещренные рекламой сайты, бессмысленные наборы ключевых слов под нерелевантным титулом. Больше половины подобных ресурсов пытаются загрузить вредоносное ПО на компьютер пользователя. По данным SANS, практически все спамерские веб-страницы англоязычные, но их хостинг осуществляется на серверах, находящихся в на территории Китая. При попытке администраторов Google заблокировать тот или иной ресурс злоумышленники оперативно меняют хостинг и/или ключевое слово для поиска и начинают новую атаку.

Согласно оценке экспертов, отфильтровать подобный спам пока не представляется возможным, так как помимо «I’m Feeling Lucky» мошенники эксплуатируют и другие сервисы Google. Тем временем поисковый рейтинг многих легитимных веб-сайтов благодаря спамерским ухищрениям значительно снизился, равно как и рейтинг отдельных ключевых слов. Со стороны администрации Google никаких заявлений в отношении количества спамовых сайтов либо сбоев системы индексации пока не поступало.

Источник: isc.sans.org

Источник: tech.monstersandcritics.com

Спамеры используют поисковые сервисы для обхода спам-фильтров

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике