垃圾邮件发送者用谷歌翻译链接绕过垃圾邮件过滤器

谷歌翻译是垃圾邮件发送者的最新技巧’Arsenal用于绕过电子邮件垃圾邮件过滤器,Warn Barracuda Labs研究人员。

垃圾邮件过滤器通过评估(以及其他东西)来评估电子邮件中包含的链接的声誉和目的地,因此垃圾邮件发送者正在尝试通过制作第一个来绕过滤波器“jump”到本能可信赖的谷歌域,然后保持不良的URL缩短。

“单击该链接将我们发送给谷歌翻译。谷歌翻译获取缩短的URL并跟踪它 Playandstudy.org.是在法国的一个被黑客字样的基于Wordpress的网站。 Playandstudy.org. 返回转换为的俄语文本“重定向到所请求的页面…”谷歌翻译在iframe中的页面上显示,”研究人员解释说。

攻击最终与用户最终被重定向到流氓药房网站。

研究人员指出,诀窍一直不起作用,使他们认为谷歌可能正在实施失败的代码“framebusting”。在任何情况下,建议用户不固有信任类似的链接,尤其是当它们在未经请求的电子邮件中传送时。

分享这个