Os spammers usam serviços gratuitos da Web para proteger os links

Os spammers estão abusando dos serviços gratuitos da Web para fazer com que seus links de spam pareçam mais legítimos, de acordo com o fornecedor de segurança de email MessageLabs.

Um dos serviços, um site de hospedagem de fotos chamado ImageShack, permite que pessoas enviem diferentes tipos de formatos de fotos O Flash, que tem a extensão ".swf", pode ser usado para gráficos animados e também pode ser usado para redirecionar automaticamente as pessoas para outros sites da Internet, incluindo arquivos Flash, disse Paul Wood, analista sênior da MessageLabs. Esse recurso pode ser abusado

[Leitura adicional: Como remover malware do seu PC com Windows]

O ataque envolvendo o ImageShack funciona assim: Os spammers carregam um arquivo Flash e copiam o link para esse arquivo - que vem de Domínio do ImageShack - em uma mensagem de spam. Se o link é seguido, o arquivo Flash redireciona a vítima para um site de spam, disse Wood.

A técnica oferece uma vantagem para os spammers. O software antispam, muitas vezes, verifica links em e-mails e bloqueia os e-mails com mensagens suspeitas. Mas o domínio do ImageShack é considerado como tendo boa reputação, então as mensagens não serão bloqueadas.

"Se você começar a bloquear apenas o nome do domínio, poderá incorrer em muitos danos colaterais", disse Wood.

Outro Uma variação perigosa neste tema é um e-mail de spam que promove um vídeo. Se o link for clicado, um arquivo Flash redirecionará a vítima para um site em que uma janela pop-up implora imediatamente que o usuário baixe um codec supostamente necessário para reproduzir o arquivo de vídeo. Invariavelmente, o arquivo não é um codec, mas algum software malicioso.

Mesmo que o link de spam no email pareça OK, há muitas outras maneiras de saber se uma mensagem é spam.

O cabeçalho - ou lote de informações que mostra de onde veio um e-mail e o caminho que ele seguiu - pode ser usado para dizer se veio de um domínio que foi propenso a abusos e subsequentemente bloqueado, disse Wood. > O serviço de fotos do Google Picasa e o Flickr do Yahoo não permitem arquivos Flash. Mas isso não isentou o Picasa do abuso. Os spammers usam o Picasa para hospedar imagens, que são incorporadas às mensagens de spam, disse Wood

Novamente, os spammers estão se apoiando na boa reputação do Google. Imagens que são hospedadas em serviços ou domínios menos respeitáveis ​​têm uma chance maior de serem automaticamente bloqueadas por programas de segurança.

A MessageLabs também viu um tipo semelhante de abuso do Windows Live SkyDrive, que é um serviço de armazenamento de arquivos online, disse Wood.

O cenário é quase o mesmo: o link está conectado a um arquivo no SkyDrive, mas o link executa um redirecionamento de HTML para um site desonesto. O SkyDrive também permite o upload de arquivos em Flash, oferecendo outra maneira possível de atacar.