Translate.google.com utilizado para burlar filtros antispam

Recuerdo que hace un tiempo se podía utilizar el traductor de Google como una especie de proxy para acceder a contenidos que sólo estaban disponibles en ciertos países, como por ejemplo la música de Pandora.

Luego la herramienta fue modificada y el proxy-google dejó de funcionar, sin embargo hoy en día se sigue utilizando este servicio de forma parecida, pero para enviar spam.

traslate-spamEnlaces ocultos bajo el traductor de Google (Websense)

Los spammers utilizan servicios conocidos y de buena reputación para camuflar sus enlaces maliciosos y así evitar los filtros antispam, por ejemplo, en lugar de enlazar directamente a un sitio falso donde se pueden comprar productos farmacéuticos de mala calidad… enlazan un blog de Blogger o algún otro sitio que redireccione a los visitantes hacia el sitio falso. De esta forma logran engañar a los filtros que no consideran al enlace como sospechoso.

Pues bien, algo similar están haciendo con el traductor de Google… los enlaces son camuflados bajo el dominio translate.google.com. De acuerdo a un reporte de Websense, las campañas de spam detectadas son de farmacias online y portales que venden software con licencias OEM.

spam-traslate
oem-spam
Otras técnicas que están implementando son el uso de textos ocultos y múltiples enlaces a sitios con buena reputación, de esta forma logran «confundir» a los filtros y los mensajes terminan en las bandejas de entrada de los usuarios.

Como siempre, sentido común y cuidado a la hora de seguir los enlaces de los correos no solicitados o remitentes desconocidos, es la mejor forma de evitar ser engañados.

Deja un comentario