スパマーはフリー・ウェブ・サービスを使用してリンクをシールドする

電子メールセキュリティベンダーのMessageLabsによると、スパマーは無料のWebサービスを悪用して迷惑メールのリンクを正当なものにしていると、電子メールセキュリティベンダーのMessageLabs氏は述べています。

ImageShackというフォトホスティングサイトの1つは、

拡張子が ".swf"のFlashファイルは、アニメーショングラフィックスに使用でき、他のWebサイトに自動的にリダイレクトするために使用することもできます。

[その他の情報：Windows PCからマルウェアを削除する方法]

ImageShackの攻撃は次のようになります：スパマーがフラッシュファイルをアップロードし、そのファイルのリンクをコピーしますImageShackのドメイン - スパムメッセージ内。リンクに従うと、Flashファイルは犠牲者をスパムサイトにリダイレクトする、とWoodは述べている。このテクニックはスパマーに利点をもたらす。アンチスパムソフトウェアは、しばしば電子メールのリンクをスキャンし、不審なものを含む電子メールをブロックします。しかし、ImageShackのドメインは評判が良いと考えられているので、メッセージはブロックされません。 "

"ドメイン名だけをブロックすると、多くの付随的な損害が発生する可能性があります。このテーマの危険なバリエーションは、ビデオを宣伝するスパムメールです。リンクがクリックされた場合、Flashファイルは、ビデオファイルを再生するために必要と思われるコーデックをポップアップウィンドウがダウンロードすることを即座に促すサイトに、被害者をリダイレクトする。このファイルは、コーデックではなく、悪質なソフトウェアの一部であることは常に変わっています。

電子メールのスパムリンクがOKであっても、メッセージがスパムであるかどうかを判断する方法はたくさんあります。電子メールの発信元とそれに続くパスを示すヘッダーまたはバッチの情報は、悪用されやすくブロックされているドメインからのものであるかどうかを判断するために使用できます。 > GoogleのPicasa写真サービスとYahooのFlickrはFlashファイルを許可していない。しかし、これはPicasaの不正使用を免除していません。スパマーはPicasaを使用してイメージをホストし、その後スパムメッセージに組み込むことになっていると、ウッド氏は話す。

スパマーは、グーグルの良い評判にピギーバックしている。

MessageLabsは、オンラインファイルストレージサービスであるMicrosoftのWindows Live SkyDriveと同様のタイプの悪用を経験しているとWood氏は述べています

シナリオはほぼ同じです：リンクはSkyDrive上のファイルに接続されていますが、リンクはdodgyサイトへのHTMLリダイレクトを実行します。 SkyDriveはまた、フラッシュファイルをアップロードして、攻撃の可能性を提供します。