Spammers estão explorando o encurtador de URL do Dropbox, alerta Symantec

Serviço de compartilhamento de documentos é usado de forma abusiva para ludibriar usuários e levá-los para sites duvidosos.

Spammers estão usando um recurso do Dropbox que permite aos usuários compartilharem links encurtados para levá-los para sites onde são vendidos produtos farmacêuticos questionáveis, alerta a Symantec.

O serviço de compartilhamento de documentos na nuvem disponibiliza uma pasta pública para compartilhamento de conteúdo. Associado a ela, está um serviço de encurtamento de URLs usado para criar links de direcionamento para o conteúdo dessa pasta pública. Os spammers estão tirando proveito desse recurso para criar links encurtados para imagens armazenadas na pasta pública. As imagens contêm um link para lojas de venda de produtos farmacêuticos online, explica Nick Johnston, engenheiro sênior de software da Symantec.
“Detectamos mais de 1200 URL únicas do Dropbox usadas para SPAM em um período de 48 horas”, afirma Johnston. “Já informamos ao Dropbox, e disponibilizamos para seus administradores a lista completa de URLs”.
Spammers abusam frequentemente de serviços de encurtamento de URL. Eles têm a vantagem, para os spammers, de não explicitarem logo o seu destino.
O Twitter lançou o seu próprio serviço de encurtamento, mas como medida de segurança analisa o link para ver se existem relatos de abuso. O recurso também exibe o endereço de destino se os usuários passarem o cursor sobre o endereço encurtado, para dar aos usuários uma melhor ideia sobre o destino ddo link. Mas a criatividade dos spammers não tem limite. Ultimamente, eles vêm fazendo uso de software open-source para criar os seus próprios serviços de encurtamento.
A Symantec detectou, pelo menos, uma outra forma de exploração do Dropbox por parte de criminosos virtuais. Uma campanha de malware brasileiro apresenta mensagens de spam em português e inclui links para imagens alojadas no Dropbox, explica Johnston. Contudo os arquivos não são imagens, mas sim software nocivo. A Dropbox não pôde ser contactada para comentar o caso.

Fonte: IDGNOW


Serviços
Comentário(s)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Powered by SuaInternet.COM


Serviços

Atendimento OnLine
Enviar...