Twitter: gyorsan feltalálták magukat a spammerek

Az utóbbi napokban a Twitteren gondok adódtak különböző linkek küldésével. Azonban ez a spammereket egy cseppet sem zavarta abban, hogy a kéretlen üzeneteiket célba juttassák.
 

A múlt hét óta többször felmerültek Twitterrel kapcsolatos technikai problémák. Sok felhasználó jelezte, hogy a korábbiaktól eltérően nem tud beilleszteni hivatkozásokat, linkeket a privát üzeneteibe. Először azt lehetett gyanítani, hogy a Twitter a spammerek és a vírusterjesztők tevékenységének visszaszorítása érdekében vezetett be biztonsági megkötéseket, és tiltani kezdte a linkek továbbítását. Nem sokkal később azonban a Twitter szóvivője véget vetett a találgatásoknak, és jelezte, hogy technikai problémák miatt nem lehet hivatkozásokat beilleszteni azon privát üzenetekbe, amelyeket a felhasználók kizárólag a saját követőiknek tudnak küldeni.

Gyorsan reagáltak a spammerek

A technikai gondok az internetes csalók, illetve a kéretlen üzenetek küldözgetői alól is kihúzták a talajt, hiszen emiatt nem tudták célba juttatni azokat a linkjeiket, amelyek a nemkívánatos weboldalaikra mutatnak. Viszont a kiberbűnözők sajnos már többször bebizonyították, hogy leleményességért nem kell a szomszédba menniük. Ezúttal is hamar rájöttek arra, hogy miként tudják folytatni a nem éppen áldásos tevékenységüket.

A spammerek addig kísérletezgettek, amíg ki nem derítették, hogy a Twitternél fellépő problémák azért korántsem minden URL esetében jelentkeznek. Ugyan az általuk igencsak kedvelt - első ránézésre semmitmondó - rövidített URL-ek valóban nem működtek, azonban például egy tweetre mutató teljes hivatkozás gond nélkül kiküldhető volt privát üzenetben. Így aztán gyorsan kibővítették a technikájukat egy plusz lépcsővel: nem olyan linkeket terjesztettek, amelyek közvetlenül a weblapjaikra mutattak, hanem olyanokat, amelyek előbb egy Twitter bejegyzésre vezették a felhasználókat. Ott pedig már a kártékony - a rövidítés miatt nehezebben kibogozható - hivatkozásuk szerepelt.

A fenti trükkre a Symantec kutatói is felfigyeltek, és alaposan szemügyre vették a spammerek módszerét. Megállapították, hogy például a bit.ly és a TinyURL alapú hivatkozások valóban nem működnek, de olyan jól ismert domaineket, mint például a twitter.com, probléma nélkül lehet használni a linkekben. Az "új típusú" spamek pedig működőképesnek bizonyultak, méghozzá oly annyira, hogy a felhasználók rendszeresen rá is kattintottak azokra.

A biztonsági szakértők ezúttal is azt javasolták, hogy nagy körültekintés mellett célszerű kezelni a Twitteren (vagy bármely más közösségi oldalon) megjelenő üzeneteket és hivatkozásokat. Azokra csak akkor szabad kattintani, ha előtte sikerül meggyőződni arról, hogy a linkek megbízható forrásból, ténylegesen az ismerőseinktől származnak.