IronPort Systems alertó sobre el ataque masivo denominado Open URL Redirect, considerado como spam que utiliza direcciones URL legítimas para crear epidemias de spam.
Se trata del envío masivo más reciente que utiliza funciones de Google, Yahoo y AOL para enviar spam solamente con URL en el cuerpo del mensaje. Este tipo de spam contiene el URL diseñado específicamente para parecer y ser legítimo. Sin embargo al ir a la dirección, estos URLs redireccionan al visitante a un sitio de spam utilizando técnicas llamadas Open Redirect o Unprotecte Forwarder (Redireccionamiento al abrir y Reenvío desprotegido, respectivamente).
Los spammers están utilizando la función Voy a tener suerte de Google para enviar a los visitantes a un sitio de spam. Al momento de dar clic sobre el URL contenido en el mensaje y que incluye la función de Google, el usuario es redirigido al sitio de spam de manera automática.
Esta técnica ha sido utilizada también en Yahoo y AOL y ha incrementado constantemente su frecuencia en los últimos dos meses. De acuerdo a cifras de la compañía, el 1% de todo el spam contiene este tipo de ataque.
