I social network e in particolare i portali di micro-blogging, a causa del limitato numero di caratteri che mettono a disposizione, incoraggiano l’utilizzo dei URL accorciate, create con servizi come TinyURL e Cligs, per inserire più facilmente indirizzi di pagine Web molto più lunghi.
La diffusione sempre più alta di questo tipo di link però incoraggia anche i cyber-criminali, che non perdono mai tempo per uniformarsi alle ultime tendenze di Internet, tanto da indurli ad aumentare la quantità di spam realizzata e diffusa proprio grazie all’utilizzo di questi link brevi.
Secondo un’analisi effettuata recentemente dai laboratori di sicurezza di Symantec, c’è stato in pochissimo tempo un aumento spropositato dello spam realizzato attraverso servizi di URL shortening. Sono bastati solo tre giorni a far aumentare la percentuale di questa tipologia di spam da un valore praticamente nullo a circa il 2,23% di tutto lo spam attuato nel mondo.
Anche se sembra un valore molto basso, Symantec spiega che in realtà questo numero equivale ad una diffusione di 3,5 bilioni di messaggi di spam al giorno.
Spiega Matt Sergeant, ricercatore di MessageLabs:
Abbiamo monitorato l’uso degli URL brevi usati nelle mail di spam degli scorsi cinque mesi e abbiamo notato che erano sfruttati solo in piccole campagne di spam. Invece nella metà della scorsa settimana abbiamo visto una crescita esponenziale a circa il 2% dello spam totale in circolazione.
Naturalmente questo tipo di link viene spesso privilegiato proprio per il fatto che riesce immediatamente a nascondere l’indirizzo reale verso il quale l’utente viene reindirizzato quando clicca sul collegamento. E questa tecnica naturalmente piace molto agli spammer, che hanno proprio l’obiettivo di non far sapere dove punta realmente il link di destinazione.
Secondo Sergeant l’aumento evidente di questo tipo di URL nelle mail che circolano in questo periodo potrebbe derivare da un’attività svolta in modo automatico dalla rete botnet Donbot, dando avvio in breve tempo ad una procedura che ha permesso una circolazione molto più rapida di email con link di questo genere.
Non ci sono molte soluzioni pratiche per evitare questo problema, ma chi utilizza Firefox può ad esempio installare un’estensione molto utile, chiamata LongUrl, che riesce facilmente ad indicare qual è l’indirizzo reale verso il quale punta il collegamento breve.