Помимо задачи заставить пользователя кликнуть по ссылке, ведущей на рекламный, фишинговый или вредоносный сайт, спамеры в первую очередь стремятся скрыть данные, которые позволят спам-фильтру определить письмо, как нежелательное. В частности, чтобы скрыть адрес рекламируемого сайта, злоумышленники размещают в письме ссылку на сайт-посредник, который в конечном итоге перенаправит посетителя на целевой ресурс. Эксперты «Лаборатории Касперского» проанализировали самые популярные спамерские приемы, прямо или косвенно использующие перенаправления.
Причин для использования перенаправлений несколько. Кроме обмана спам-фильтров злоумышленники, зачастую состоящие в спамерских партнерских программах, преследуют цель подсчета пользователей, прошедших по ссылке, а также выявления «живых» почтовых адресов — от этого напрямую зависит их доход. Для этого в цепочке, ведущей к финальному веб-ресурсу, присутствуют сайты-счетчики. В рамках этих же партнерских программ спамеры стараются отправить пользователя на соответствующий его региону рекламный сайт, чтобы сделать спам-рассылку более таргетированной. Это тоже достигается с помощью техники перенаправлений.
Для обмана спам-фильтра киберпреступники часто используют популярные сервисы создания коротких ссылок. Но больше возможностей им открывают HTML-вложения. Здесь допустимы хитрые перенаправления средствами JavaScript (скрытые благодаря обфускации кода), использование meta-тегов для редиректа и отображение сторонних рекламных веб-сайтов внутри страницы с помощью iframe-тега. В свою очередь, на сайтах-посредниках спамеры применяют дополнительные уловки, повышающие таргетированность спама.
«Параллельно с простыми и очевидными технологиями составления спам-рассылок развиваются и другие, более сложные методы, когда спамерские уловки скрыты глубоко в исходном коде HTML-вложений. Перенаправления особенно опасны в мошеннических, „нигерийских“ или распространяющих вредоносные программы письмах, — рассказал Роман Довгопол, старший спам-аналитик „Лаборатории Касперского“. — Избежать этих рисков поможет следование простым правилам острожного поведения в Интернете. В частности, не стоит открывать вложенные в письма файлы, если отправитель кажется подозрительным, и точно так же не следует кликать по сомнительной ссылке. Ни в коем случае не надо пытаться отписаться от спам-рассылок, поскольку ответное письмо лишь сообщит спамерам, что ваш адрес „живой“. И наконец, при работе в Интернете всегда нужно использовать защитное ПО, содержащее антивирусные и анти-спам технологии».