Ils utilisent ensuite ces adresses Internet raccourcies, qui ne permettent pas de voir les sites destinataires, dans leurs courriers indésirables. Étant donné que de nombreux internautes sont familiarisés avec ces adresses raccourcies, dont l’aspect ressemble à http://bit.ly/g0cxk2r, et qui inspirent un faux sentiment de sécurité, ils cliquent sur le lien et se retrouvent sur un site de spam.

Les programmes antivirus traditionnels éprouvent parfois des difficultés à reconnaître des liens raccourcis vers des sites avec des logiciels malveillants. Les réducteurs d’URL de confiance avaient déjà vu clair dans le jeu des spammers qui abusaient de leurs sites web pour en faire des liens raccourcis pour le spam. Ils ont de mieux en mieux identifier les sites malveillants que les spammers voulaient camoufler avec leur service et ils ont réagi. C’est la raison pour laquelle les spammers ont cherché leur salut dans le développement de propres sites web permettant de réduire des adresses Internet, de sorte qu’ils puissent continuer en toute sérénité à envoyer des courriers indésirables qui renvoient à des sites web avec des logiciels malveillants.

Compte tenu de l’utilisation accrue d’adresses Internet raccourcies, surtout sur Twitter et Facebook, cette évolution est plutôt préoccupante. Les spammers piquent souvent la curiosité du destinataire en s’adressant à lui, par exemple, en ces termes : « Cela fait longtemps qu’on ne s’est vu » ou « C’est super que tu ais pu venir ».

Une information parue dans l’édition d’octobre du Symantec Intelligence Report.