O redirecionamento nas mensagens de email maliciosas tornou-se numa prática muito comum por parte dos cibercriminosos. Ao clicar num link de spam, muitas vezes os destinatários da mensagem passam por uma corrente completa de sites antes de chegar ao destino final. A razão mais frequente para a utilização destes redirecionamentos é ajudar os spammers a ocultar os dados que permitem ao filtro antispam identificar a mensagem como não desejada.
Os dois métodos mais utilizados por parte dos spammers para redirecionar o utilizador para páginas de spam são duas: o uso de links e as páginas html anexadas a mensagens de email.
Os links são um dos truques mais usados pelos cibercriminosos para fazer redirecionamentos. Normalmente, ao clicar neste tipo de links, o utilizador chega a uma página a partir da qual os spammers redirecionam para o site final. O recurso intermediário pode ser uma página num site legítimo comprometido pelos spammers ou um site criado especificamente para redirecionar os utilizadores a outros sites.
Outro método simples de mascarar os links de spam é o uso de serviços de encurtamento de links, que permitem aos spammers criar com rapidez um link camuflado que conduz a seu site malicioso. Esta opção está atualmente no seu auge, já que hoje é muito comum a imposição de limites ao tamanho ou número de caracteres (por exemplo, no Twitter).
O segundo método mais utilizado para fazer redirecionamentos é o uso de ficheiros HTML que ao serem abertos levam o utilizador ao site dos spammers. Estes ficheiros são anexados às mensagens e a única coisa que os cibercriminosos têm que fazer é usar qualquer pretexto para levar o destinatário a abrir o ficheiro no browser.
Temáticas das mensagens com redirecionamentos
Os redirecionamentos que têm como objectivo ocultar o link real ou os dados de contacto dos spammers estão presentes no spam de quase todas as temáticas e de ano para ano ganham cada vez mais popularidade.
No caso das mensagens com anexos HTML a situação é diferente. Os links neste tipo de mensagens de email costumam conduzir a sites de phishing, onde os criminosos tratam de obter as senhas do email dos utilizadores ou, menos frequente, fazem publicidade a diferentes programas ou serviços.
Nos últimos meses tem crescido a quantidade de mensagens enviadas em massa com redirecionamentos que levam a sites de busca de relacionamentos.
Além disso, dependendo do endereço IP, pode-se redireccionar os utilizadores para um ou outro site de spam. Os spammers usam este truque para ganhar mais dinheiro com o mesmo envio em massa. Eles participam em diferentes “programas de filiados” e dependendo da região onde vive o utilizador, remetem-no par o mais adequado. Assim, seguindo um mesmo link, um habitante da Europa pode chegar, por exemplo, a um site de phishing, enquanto um habitante de Rússia, é levado a um site de busca de relacionamentos.
