자체 단축URL로 무장한 스팸공격 등장


원문참조: http://goo.gl/BUBol

스팸머들이 진화하고 있습니다.  스패머들이  자체적인 단축URL 서비스를 구축하여  스팸공격을 하고 있다고 합니다.   단축URL의 경우 이용자들이  유해성 여부를 확인하기가 매우 힘들다는 특성이 있습니다.  웹사이트의 주소를 체크하는 방식의  스팸차단 제품을 가볍게 우회할 수 있으며   메일 수신인이  URL주소이름만으로는  수상한 사이트인지를 분간할 수 없게 해서   더 높은 사용자의 클릭을 유도할 수 있게됩니다.

시만텍에서는 매달 발간하는 스팸 리포트에 이같은 내용을 밝혔으며  5월의 스팸량이  지난달 대비 2.9%나 상승한데에도 이런 단축URL을 이용한 지능화된 스팸공격이 상당부분 영향을 미쳤다고 발표했습니다.  시만텍의 MessageLabs Intelligence 분석가는 “스패머들이  자체적으로 서비스를 구축해 스팸메일 방지책을 피해가고 있으며 새로운 URL단축서비스들이 생겨나는 한  스패머들인 계속 이 서비스를 악용할 것으로 예측된다”고 말했습니다.

이제 단축URL을 제공하는 사이트의  신뢰성 여부를 확인할 수 있는 가이드가 필요한 것 같습니다.   이젠 무심코 단축URL을 클릭할 것이 아니고  정상적인 서비스를 이용하여 링크된 것인지  확인하는 것이 필요하겠네요.

URL이 서비스에 따라 어떻게 표시되는지 정리해봐야 겠네요. 아래는 대표적인 것 몇가지만 정리해보았습니다.  이젠 사용자들이  이 단축URL이 어디서 서비스하는것인지 까지 충분히 고려를 해봐야하겠습니다.

원래 URL: http://jaewook.net/archives/1498

구글:        http://goo.gl/kOV0Q
맥아피:   http://mcaf.ee/se56v
bit.ly:    http://bit.ly/kfAzoN  ( 트윗애드온에서 제공)
http://j.mp/l1XARX  ( TWTKR에서 제공)

 

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다