Spam et les liens de redirection

Beaucoup (trop) de sites célèbres permettent d’utiliser des redirectors…

Ceci est utile aux spammeurs pour principalement 2 raisons:

  • L’utilisateur va avoir tendance à penser que le lien est sérieux, et donc a plus de chances de cliquer sur le lien. (Encore pire pour du phishing)
  • Cette technique permet de contourner les filtres anti-spams car les liens ne sont plus les originaux (exemple SURBL)

Quelques exemples valides à l’écriture de ce billet:

http://www.google.com/url?q=http://blog.uggy.org  
http://www.google.com/url?sa=U&start=1&q=http://blog.uggy.org&e  
http://www.microsoft.com/germany/businesssolutions/mbs_extern.asp?url=http://blog.uggy.org  
http://fr.rd.yahoo.com/*http://blog.uggy.org  
http://g.msn.com/0MNBUS00/1?http://blog.uggy.org  
http://chkpt.zdnet.com/chkpt/zdnetdoesnothing/blog.uggy.org  
http://landingstrip.dell.com/landingstrip/ls.asp?DURL=http://blog.uggy.org  
http://minerva.dce.harvard.edu/cgi-bin/redirect.cgi?url=http://blog.uggy.org  
http://r.aol.com/cgi/redir-complex?url=http://blog.uggy.org http://r.lycos.com/r/vn_swditarrx_csmqempf/http://blog.uggy.org

…et le meilleur pour la fin; un site bancaire…là c’est gavage pour les phishers qui peuvent rediriger vers le site tranquilement:

http://www.capitalone.com/redirect.html?linkid=SECURITY+VALIDATION&dest=http://IpPasCool/bin/capitalone.com/

Surbl suggère aux sites ayant des redirecteurs ( dans cette lettre ), de bloquer l’accès quand le lien suivi fait justement partie de la liste Surbl.

Vus : 19
Publié par Uggy : 252