آدرسهاي كوتاه شده، سرويسي است كه بسياري از سايتهاي داخلي و خارجي ارائه ميكنند تا كاربران براي ارسال آدرسهاي طولاني خود، دچار مشكل نشوند. اما اين سرويسها به راهي براي هرزنامهنويسها تبديل شده است تا كاربران را مورد هدف قرار بدهند. تحقيقات جديد در موسسه سايمنتك نشان داده است كه آدرس هاي كوتاه شده اكنون بيش از 2 درصد هرزنامهها را تشكيل ميدهند.
بهگزارش پايگاه تحليلي arstechnica، مت سارژنت، متخصص ارشد ضدهرزنامه آزمايشگاههاي سايمنتك، با اعلام اين موضوع كه حضور آدرسهاي كوتاه شده در هرزنامهها، در چند هفته اخير سرسامآور شده است، گفت: «ما استفاده از آدرسهاي كوتاه شده را در چند ماه گذشته تحت نظارت قرار دادهايم و به اين نتيجه رسيده بوديم كه براي كمپينهاي هرزنامههاي كوچك استفاده شده بود. هر چند در اواسط هفته گذشته، هجوم گسترده هرزنامهها با اين روش را مشاهده كرديم. و عملا از مقايس صفر درصد به 23/2 درصد رسيدهايم.»
بهگفته سارژنت، اين تكنيك سرعت زيادي بهخود ميگيرد، ايميلها از طريق روباتهايي چون Donbot ارسال ميشوند. احتمال ميرود كه اپراتور يا صاحب botnet راهي را براي اتوماسيون كردن ايجاد لينكهاي كوتاه شده يافته است و با قرار دادن آن درون كد باتنت، اين اقدام را سرعت بخشيده است.
«ما در حال تعقيب نزديك رفتار باتنت هستيم و مطمئن هستيم كه اين باتنت، بزرگ نيست، اما توانايي ارسال حجم زيادي نامه دارد و ميشود حدود 5 ميليون از هرزنامههاي آدرسهاي كوتاه شده را تقصير اين باتنت انداخت.»
تعداد وبسايتهايي كه سرويس كوتاه كردن آدرس ارائه ميكنند، از تعداد انگشتان دو دست تجاوز ميكند، اما بسياري از اين سرويسها، از تصوير CAPTCHA (براي شناسايي روباتها) و يا الزام براي ثبتنام، پشتيباني نميكنند.
«پيشاز اين، زماني كه هرزنامهنويسان از ديگر روشها براي انتقال آدرسها به مقاصد خود استفاده ميكردند، مجبور به ايجاد شناسه بودند. اما سرويسهاي كوتاهكردن آدرس، به ثبتنام نيازي ندارند و هرزنامهنويسان به سادگي ميتوانند عمليات خود را مكانيزه كنند.»
گفتني است سرويسهاي كوتاه كردن آدرس، نام دامنه اصلي را پنهان مي كنند، بدين ترتيب، امكان تشخيص اينكه آدرس مقصد چه چيزي است، تا زمان باز شدن تصاوير، ممكن نيست.