viernes, 25 de enero de 2008

Spam a través de gooogle.com

No, no es que no sepa cómo se escribe la dirección del buscador, sino que justamente, los spammers siguen buscando nuevas formas de trabajar.

Recientemente se viene viendo una gran cantidad de spam que incluye una URL (enlace web) que comienza con gooogle.com (una página que redirecciona a Google si la accedemos directamente).

Aprovechando que el buscador de Google tiene un parámetro (inurl) que cuando se incluye en una búsqueda especialmente armada redirecciona automáticamente hacia otro sitio, los spammers incluyen un enlace en el mensaje de spam a fin de que creamos que quien envió el mensaje es el mismo Google.

Es una nueva técnica a tener en cuenta porque así como se usa para el spam, puede llegar a usarse para el malware y por ende hay que evitar hacer click en mensajes que incluyan enlaces que comiencen como el siguiente:

http://www.gooogle.com/search?hl=en&q=inurl%3Avirusattack.blogspot.com

Para tenerlo en cuenta y no caer en la trampa. Y por otro lado, ¿una vulnerabilidad de Google?

"is"

PD: El enlace que puse en el post es solo referencial, no funcionará. Este si lo hará y es un ejemplo de como seria uno de spam, pero llevando a un post de este blog.



No hay comentarios: