Cuidado con las URLs abreviadas en los mensajes de correo

El principal uso que se les da a estos servicios –buena muestra de los cuales son TinyURL o Bit.ly– es acortar la dirección de una página web (habitualmente la entrada de un blog) para referenciarla en Twitter. La limitación de 140 caracteres que se tiene en las entradas del famoso servicio de microblogging (y que no dista mucho de lo que ofrecen sus competidores) hace que, si publicamos una URL normal, esta “se coma” literalmente casi todo el espacio de que disponemos. Gracias a este tipo de servicios, lo que se hace es crear una redirección que consume muy pocos caracteres.

Esto está siendo aprovechado por spammers y creadores de malware para redirigir a los usuarios incautos a sus propias páginas web mediante el uso de la ingeniería social, en dos pasos: en primer lugar, lo dirigen a una cuenta de Twitter que puede ser perfectamente legítima, y que contiene muy pocas entradas o solamente una, con una dirección (abreviada mediante los servicios antes comentados) que es la que realmente contiene el código maligno.

Enlace

Anuncios