Los spammers están utilizando un nuevo truco para redirigir los navegadores de los usuarios a sitios web maliciosos que utilizan Google.
El personal de McAfee Avert Labs ha destacado un truco de spam que, además de ser muy fácil de implementar, puede ser bastante efectivo para los spammers. Se trata de que los spammers pongan un enlace en sus mensajes que apunte a un sitio web predefinido, incluso armado con contenido malicioso. Por supuesto, hay muchos correos electrónicos de este tipo circulando por todo el mundo hasta ahora, pero el objetivo del truco actual es que los enlaces en los correos electrónicos en realidad apuntan al sitio web de Google y la redirección se realiza a través de él.
Según McAfee, el método basado en redirecciones de Google se descubrió por primera vez hace unos meses, pero solo recientemente ha comenzado a extenderse realmente. El truco de los spammers también es un dolor de cabeza por dos razones. Por un lado, los usuarios ven que hay un enlace a Google en su correo electrónico, por lo que realmente no sospechan de actividad maliciosa. La otra es que los filtros de spam también son difíciles de configurar para distinguir entre enlaces de Google legítimos y maliciosos y filtrar el spam en consecuencia. Porque si se filtraran todos esos enlaces, presumiblemente darían muchas falsas alarmas, lo que también sería perjudicial.
Google aún no ha comentado sobre el problema del spam planteado por McAfee. Hasta que pueda encontrar el antídoto para el nuevo truco, los expertos han sugerido que todos miren cuidadosamente en qué enlace hacen clic en los correos electrónicos. Las referencias al caso siguen la siguiente estructura:
"Http://www.google.com/pagead/iclk?sa=l&[…]&adurl=http://[…]".
Según McAfee, los spammers ya han utilizado métodos similares a las técnicas de redireccionamiento de Google a MSN y Yahoo.
