Spammeři začali zkrácené URL odkazy využívat kreativním způsobem. Provozují vlastní služby pro poskytování těchto odkazů, ale v těle nevyžádaných zpráv tyto vlastní zkratky nepoužívají. Volí „dvoustupňovou“ metodu, kdy ve zprávě uvedou zkrácený URL odkaz vytvořený některou zaběhnutou zkracovací službou, tento odkaz ukazuje na zkratku vytvořenou na zkracovacím serveru spammera a jejím cílem jsou teprve vlastní podvodné stránky.
„Tým MessageLabs Intelligence monitoruje řadu let různé techniky, které spammeři využívají pro zkracování odkazů, a bylo jen otázkou času, než přijdou s něčím novým,“ říká Paul Wood, MessageLabs Intelligence Senior Analyst. „Unikátní na nových webech pro zkracování URL adres je, že spammeři je využívají jako odrazový můstek, který spojuje veřejné služby pro zkracování URL adres a jejich vlastní podvodné stránky.“
Aby to bylo ještě zajímavější, tyto nové domény byly registrovány mnoho měsíce předtím, než začaly být využívány. Legitimita domény se odvozuje i od jejího stáří, takže tento postup znesnadňuje odhalení podvodných domén.
„Spammeři testují legitimní služby pro zkracování URL adres a zkouší zjistit, jak zneužívání tohoto fenoménu ještě více využít. Zdá se, že spameři experimentují s různými způsoby, jak vytvořit své vlastní služby a zabránit jejich odhalení,“ říká Wood. „Nicméně očekáváme, že spameři budou zkrácené URL adresy zneužít tak dlouho, dokud budou vznikat.“
Úplná zpráva je k dispozici na adrese http://www.messagelabs.com/intelligence.aspx