Desde hace un tiempo se viene viendo un nuevo tipo de spam que a travías de enlaces a sitios y servicios legítimos de buscadores como Google, Yahoo y AOL, intentan engañar al usuario.

Esta nueva metodología recibe el nombre de Open URL Redirect y su funcionamiento se basa en la características de ciertos sitios (y buscadores) que permiten la redirección a cualquier otra página web.

En Google se puede utilizar el botón voy a tener suerte, representado por el comando btnI. A travías del mismo se envía un enlace al usuario conteniendo una búsqueda de un sitio web con el producto promocionado (generalmente del tipo farmacíautico) y, a travías del comando mencionado, se redirige al usuario al sitio deseado.

El spam recibido es un correo normal, promocionando algún producto específico y con un enlace al buscador legítimo:

A travías del procedimiento mencionado se redirige al usuario al sitio indicado en inurl y mediante el comando btnI. Por ejemplo, podemos redirigir al usuario al sitio de ESET Latinoamíarica, de la siguiente manera a travías de Google: http://www.google.com/search?hl=en&q=inurl:eset-la&btnI=I=

Lo interesante de esta tíacnica es que el usuario puede ser engañado debido a la legitimidad de la URL y que puede no ver nada sospechoso en la misma. Por supuesto esta tíacnica también puede ser utilizada para propagar malware.

FUENTE

Posts Relacionados:

1. Malware a travías de spam simula ser de Windows Live Messenger
2. Spam utilizando Google como señuelo
3. Spam + Malware: una combinación explosiva
4. Propagación de malware vía correos legítimos (II)
5. Propagación de malware a travías de sitios vulnerados y MSN