URL raccourcies et spamming

par Altospam
SECURITE-00013-altospam

Les spammeurs et les raccourcissements d'URL

Les URL raccourcies sont très utilisées sur des réseaux sociaux comme Twitter, sur lequel le nombre de caractères par message est limité. Ces services des raccourcissements d’URL permettent de créer des adresses internet très courtes qui renvoient automatiquement vers l’adresse URL de la page qui nous intéresse.

Malheureusement, de plus en plus de spammeurs se servent de ce genre de service pour masquer des adresses douteuses d’une ressource sur Internet. En effet, les systèmes antispam analysent automatiquement les adresses URL utilisées par les spammeurs, notamment par l’intermédiaire de RHSBL (listes noires de noms de domaines) ou de système d’analyse d’URL. En cachant les véritables adresses derrière des systèmes de raccourcissement d’URL, les spammeurs ont plus de chances que leurs spams ne passent à travers les mailles du filet anti-spam. Au cours du premier semestre 2009, l’utilisation d’URL raccourcies dans les spams représentait de l’ordre de 0.5% du volume total des spams. Un an plus tard, cela concerne plus de 5% des spams ! La multiplication de ce type de services qui permettent de réduire les adresses Internet aide également à propager le phénomène.

Mais cela est sans compter sur la réactivité des systèmes antispam. En effet, certains éditeurs comme ALTOSPAM intègrent déjà, et depuis plusieurs années, des systèmes qui ne se basent pas seulement sur l’URL raccourcie, mais récupèrent également automatiquement la vraie adresse de redirection afin de faire une analyse plus juste du mail en cours de traitement. Ainsi, non seulement l’analyse du mail est faite sur la vraie adresse URL, celle que verra réellement l’utilisateur final, mais tient compte également du fait qu’il ne s’agissait pas directement de l’URL cible, mais d’une redirection.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …