Spammer Menggunakan Layanan Web Gratis untuk Menyerang Tautan

Spammer menyalahgunakan layanan Web gratis untuk membuat tautan spam mereka terlihat lebih sah, menurut vendor keamanan e-mail MessageLabs.

Salah satu layanan, situs foto-hosting bernama ImageShack, memungkinkan orang mengunggah berbagai jenis format foto, termasuk file Flash, kata Paul Wood, analis senior dengan MessageLabs.

File flash, yang memiliki ekstensi ".swf", dapat digunakan untuk grafik animasi dan juga dapat digunakan untuk secara otomatis mengarahkan orang ke situs Web lain. Fitur itu dapat disalahgunakan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Serangan yang melibatkan ImageShack bekerja seperti ini: Spammer mengunggah file Flash lalu menyalin tautan untuk file itu - yang berasal dari Domain ImageShack - dalam pesan spam. Jika tautan tersebut diikuti, file Flash mengarahkan korban ke situs spam, kata Wood.

Teknik ini menawarkan keuntungan bagi spammer. Perangkat lunak Antispam sering akan memindai tautan dalam e-mail dan memblokir e-mail itu dengan yang tampak mencurigakan. Tapi domain ImageShack dianggap memiliki reputasi yang baik, jadi pesan tidak akan diblokir.

"Jika Anda mulai memblokir hanya pada nama domain, Anda dapat menimbulkan banyak kerusakan tambahan," kata Wood.

Lainnya lagi variasi berbahaya pada tema ini adalah email spam yang mempromosikan video. Jika tautan diklik, file Flash mengarahkan korban ke situs di mana jendela pop-up segera meminta pengguna untuk mengunduh codec yang seharusnya diperlukan untuk memutar file video. Biasanya, file tersebut bukan codec tetapi beberapa perangkat lunak berbahaya.

Bahkan jika tautan spam di email tampak baik-baik saja, ada banyak cara lain untuk mengetahui apakah sebuah pesan adalah spam.

Header - atau kumpulan informasi yang menunjukkan dari mana sebuah e-mail berasal dan jalur yang diikuti - dapat digunakan untuk mengetahui apakah itu berasal dari domain yang telah rentan terhadap penyalahgunaan dan kemudian diblokir, kata Wood.

Layanan foto Picasa Google dan Flickr milik Yahoo tidak mengizinkan file Flash. Tetapi itu belum membebaskan Picasa dari penyalahgunaan. Spammer menggunakan Picasa untuk meng-host gambar, yang kemudian dimasukkan ke dalam pesan spam, kata Wood.

Lagi-lagi, spammer adalah piggy backing pada reputasi Google yang baik. Gambar yang di-host pada layanan atau domain kurang bereputasi memiliki peluang lebih besar untuk secara otomatis diblokir oleh program keamanan.

MessageLabs juga telah melihat penyalahgunaan sejenis Windows Live SkyDrive Microsoft, yang merupakan layanan penyimpanan file online, Wood mengatakan

Skenario hampir sama: Tautan terhubung dengan file di SkyDrive, tetapi kemudian tautan tersebut melakukan pengalihan HTML ke situs cerdik. SkyDrive juga memungkinkan file Flash untuk diunggah, menawarkan kemungkinan cara lain untuk menyerang.