Spoločnosť MessageLabs Intelligence, ktorá sa špecializuje na internetovú bezpečnosť, upozornila na aktuálny zvýšený výskyt skrátených URL adries v spame.

V priebehu posledného týždňa sa skrátené URL, poskytované službami ako napríklad TinyURL.com, začali objavovať asi v 2 percentách spamu zachyteného spoločnosťou MessageLabs, kým doteraz bol výskyt takéhoto typu spamu minimálny.

Spamerom skrátené URL umožňujú skryť skutočnú adresu odkazu v nevyžiadanej pošte. Príjemcovia sú po kliknutí na odkaz, ktorý sa im zdá neškodný, presmerovaní na stránky s nebezpečným obsahom. Doteraz spameri využívali skrývanie skutočných adries pomocou HTML tagu A tak, že v tele správy sa zobrazila iná adresa, než skutočný odkaz uvedený v parametri href.

Ako pre SC Magazine uviedol Paul Wood, analytik spoločnosti MessageLabs, za veľkú časť spamu s krátkymi URL je zodpovedný botnet Donbot, ktorý rozosiela denne asi 5 miliárd správ.

Zobrazovať v prehliadači skutočné umiestnenia odkazov umožňuje napríklad rozšírenie Long URL Please pre Firefox, ktoré dokáže pomocou databázy rozpoznať skrátené URL, načítať skutočné adresy a zobraziť ich.

V poslednom čase sa opäť rozmáha aj tzv. obrázkový spam, ktorý bol rozšírený najmä v rokoch 2006 a 2007 a koncom minulého roka sa už takmer neobjavoval. Keďže väčšina emailových klientov a antispamových filtrov sa dokáže s obrázkovým spamom vysporiadať, spameri pridávajú nové modifikácie, aby detekciu skomplikovali.

Ako vyplýva z júnovej správy MessageLabs (PDF), nové obrázky obsahujú automaticky generované zašumené geometrické vzory na pozadí. Obrázky nie sú umiestnené na webe, ale sú vložené priamo do správy, ktorá neobsahuje žiadne HTML odkazy. Množstvo obrázkového spamu tvorilo asi 8-10 % celkového spamu za uplynulý mesiac.