Продавцы нелегальных медикаментов стали использовать сервис t.co для рекламирования своих продуктов.
В Cloudmark обнаружили кампанию по рассылке рекламных сообщений с помощью принадлежащего Twitter сервиса по сокращению ссылок. Для продажи нелегально изготовленных в Индии медикаментов злоумышленники решили использовать платформу популярной сети микроблогов.
Эндрю Конуэй (Andrew Conway), аналитик компании Cloudmark, описал недавнее увеличение частоты использования сервиса t.co для рассылки спама в своем блоге.
Проанализировав 1200 ссылок, сокращенных с помощью t.co и отмеченных пользователями Cloudmark Global Network как спам, Конуэй выяснил, что большинство из них ведут на индийские сайты по продаже незаконных лекарственных средств. Способы продвижения этих рекламных ссылок были почти полностью одинаковы, что натолкнуло исследователя на мысль, что в обоих случаях работал один и тот же спамер.
В Twitter не смогли определить, что сервисы компании использовались злоумышленником, поскольку ссылки, сокращенные с помощью t.co, вели не на рекламируемый сайт, а на скомпрометированный домен, который и перенаправлял пользователей на рекламную страницу. Из-за этого специалистам компании понадобилось несколько недель для того, чтобы остановить рассылку спама.
Ладно, не доказали. Но мы работаем над этим