Google Translate Mörkar Spam

Att spammare använder sig av översättningstjänster online är ingen hemlighet. De använder tjänsten för att lokalanpassa spammail, så att mottagaren får mailet på sitt modersmål, för att öka trovärdigheten. För några år sedan, när översättningstjänsterna precis hade kommit, blev resultatet inte riktigt trovärdigt eftersom översättningen mest liknade en Yoda-monolog. Men tjänster som Google Translate har blivit betydligt bättre och används fortfarande av spammare, men inte enbart för att översätta spammail.

Nätverkssäkerhetsföretaget Barracuda Networks har upptäckt att Google Translate även används för att lura spamfilter. När en länk kopieras i Google Translate genererar tjänsten en ny länk. Google är ett av världens mest kända varumärken och de flesta brukar inte bli misstänksamma när de stöter på en Googlelänk i ett mail. Sannolikheten att vi klickar på en länk som börjar på http://google.com/ är betydligt större än med en länk som börjar på till exempel http://cheapmedicine.spam/.

URL:en i mailet mörkas ytterligare genom att länken kortas (med hjälp av till exempel y.ahoo.it/) i Google Translate. Därefter kan det vara svårare att se vilken sida den egentligen länkar till.

So far so good. Nu har vi kanske hamnat på en tydlig spam-sida. Det behöver i sig inte vara alltför illa, men sidan kan innehålla skadlig kod. Barracuda har ännu inte kunnat hitta ett sådant exempel, där tricket används för att länka till en sida med skadlig kod, men de säger dock ”We certainly hope this technique is not discovered by malware distributors” och jag kan inte göra annat än att hålla med.

Missa inget!

Prenumerera på Säkerhetsbloggen via e-post!

No comments

Your email address will not be published.