Как выяснила исследовательская компания MessageLabs, специализирующаяся на безопасности рассылок, спамеры, использующие поисковые машины, стали гораздо изощреннее в деле доставки спама пользователям. Так в январе доля спама, рассылаемого поисковыми движками составляла 17% от всего спама. При этом доля спама в почтовой пересылке составляла 81.1%. Из них 73.4% – рассылки осуществляемые "черными" спамерами. И доля спама, отправляемого через поисковые системы, постоянно увеличивается, хотя пока и не достигла уровня нелегальных рассылок.
"Спам поискового движка - это технология, позволяющая спамерам вставлять ссылку, созданную на базе запроса пользователя, в почтовое сообщение", отмечает аналитик MessageLabs Марк Саннер (Mark Sunner). Если же нажать на ссылку, то пользователь отправится на сайт спамера. Таким образом, спамер может обойти традиционную систему фильтрации спама, производящую анализ текста на факт наличия названий ресурсов из "черного списка".
В отличие от "фишинговых" писем, заманивающих пользователей на сайты, созданные мошенниками для выуживания конфиденциальных данных, спам поисковой службы может использовать специальные параметры, информация о которых может быть получена лишь из поисковых запросов. Например, Google поддерживает BtnI параметр. Он ассоциирован с кнопкой "I'm Feeling Lucky", отправляющей пользователя, активизировавшего ее, на сайт с самым высоким уровнем поисковой популярности минуя страницу результатов поиска Google. Используя этот параметр спамеры могут создавать URL, которые выглядят так, будто бы они ссылаются на Google, но на самом деле напрямую отправляют пользователя на первый по рейтингу результат поиска, не отображая список результатов. Этот параметр завязывает запрос на один конкретный сайт и тем самым гарантирует его нахождение в топ списке результатов.
"Google делает все, чтобы сохранить качество нашего индекса", отметил представитель Google комментируя сложившуюся ситуацию. "Мы активно отыскиваем сайты, использующие зловредные программы или иным образом снижающие качество нашего поиска. Ресурсы, которые используют дыры в браузерах для установки ПО могут быть удалены из списка индексации. Это же касается и спама. Мы удаляем спамеров из нашего индекса". Как считают аналитики, поисковой гигант может отказаться от некоторых функций перенаправления на определенные URL, уже в скором будущем. От этой практики, например уже отошел eBay, обеспокоенный масштабом "инфицирования" ресурсов. Важным шагом в направлении повышения безопасности может стать большая вовлеченность провайдеров в процесс борьбы с неблагонадежным контентом.
