Desde hace un tiempo se viene viendo un nuevo tipo de spam que a travías de enlaces a sitios y servicios legítimos de buscadores como Google, Yahoo y AOL, intentan engañar al usuario.
Esta nueva metodología recibe el nombre de Open URL Redirect y su funcionamiento se basa en la características de ciertos sitios (y buscadores) que permiten la redirección a cualquier otra página web.
En Google se puede utilizar el botón voy a tener suerte, representado por el comando btnI. A travías del mismo se envía un enlace al usuario conteniendo una búsqueda de un sitio web con el producto promocionado (generalmente del tipo farmacíautico) y, a travías del comando mencionado, se redirige al usuario al sitio deseado.
El spam recibido es un correo normal, promocionando algún producto específico y con un enlace al buscador legítimo:
A travías del procedimiento mencionado se redirige al usuario al sitio indicado en inurl y mediante el comando btnI. Por ejemplo, podemos redirigir al usuario al sitio de ESET Latinoamíarica, de la siguiente manera a travías de Google: http://www.google.com/search?hl=en&q=inurl:eset-la&btnI=I=
Lo interesante de esta tíacnica es que el usuario puede ser engañado debido a la legitimidad de la URL y que puede no ver nada sospechoso en la misma. Por supuesto esta tíacnica también puede ser utilizada para propagar malware.