De spammer heeft op zeker 150 verschillende domeinen het bestand 'redir.html' achtergelaten. Wie via een spambericht op een dergelijke pagina terechtkomt, wordt automatisch doorgestuurd naar de geneesmiddelensite van de spammer, zo schrijft Kevin McGhee op het McAfee Avert Labs Blog.

"Dit is allesbehalve een nieuwe techniek, maar wel een truc die ik eerder associeer met phishers dan met spammers", stelt McGhee. "Voor de verandering volgen de spammers een keer het voorbeeld van de phishers."

Het redirecten van bezoek gebeurt inderdaad vaker, ook door spammers. Maar doorgaans maken spammers daarbij gebruik van gratis blog-, tiny url- of webdiensten. Dergelijke diensten verwijzen dan door naar de site waarvoor de spammer in werkelijkheid adverteert. Het idee achter deze tactiek is dat het moeilijk is om links naar dergelijke redirect-diensten te blokkeren. Deze gratis services kennen immers ook veel legitieme gebruikers.

In het geval van de Canadese farmaciesite maakt de betreffende spammer misbruik van slecht beveiligde sites van particulieren of kleine bedrijven. McGhee: "Het toont maar weer eens aan hoe belangrijk een goede beveiliging is voor je site, of die nou groot of klein is."

Bron: Techworld