Dat meldt Symantec op zijn Security Response blog. Op het eerste gezicht lijkt een link in een spambericht naar een Google zoekpagina te gaan. Als echter op de link geklikt wordt, schakelt de browser direct door naar de website van de spammer. Omdat de link naar een google-pagina leidt is de kans dat een filter het oppikt kleiner en zullen gebruikers eerder geneigd zijn te denken dat het veilig is.

De truc werkt via de geavanceerde zoekoperators’ van de zoekmachine en is kinderlijk eenvoudig. Eerst creëert de spammer een met ‘advanced search’ search zoekvraag waarbij alleen zijn website verschijnt. Een string ziet er dan uit zo uit: ‘inurl:replica intext:"Perfect+cheap+replica+watches+online’ Vervolgens wordt de ‘ik doe een gok’ knop gesimuleerd door ‘&btnl=’ toe te voegen aan de string. De resulterende link wordt en masse verstuurd.

“Zoals altijd blijven spammers hun technieken aanpassen om de filters te omzeilen", concludeert het blog. Bron: Techworld