Referrer Spoofing per campagna di spam ai danni di Blogger Stats

Da un po di tempo anche questo blog utilizza il servizio di statistiche che Blogger ha integrato tra i vari tools messi a disposizione.

Questa una schermata di recenti statistiche di accesso al blog dove notiamo la presenza di alcuni links particolari.

Normalmente i links presenti dovrebbero essere riferiti ad indirizzi web da cui provengono i visitatori del blog. ( links da pagine web, su post di forums ecc...)

In questi casi notiamo invece la presenza ai primi posti, delle 'statistiche di provenienza dei visitatori' del blog, di ben tre differenti links gestiti da servizi di URL shortening, e che puntano sia a pagine di dating

che di vendita di software.


Si tratta di una ennesima 'trovata' degli spammers che per attuare una piu' facile indicizzazione da parte dei motori di ricerca dei loro siti, creano falsi referrer (referrer spoofing)
La tecnica (chiamata 'Referrer spam' o 'Referrer bombing') consiste nel fare ripetute richieste al blog utilizzando un falso referrer che punta al sito che lo spammer vuole pubblicizzare.

Visto che a loro volta i logs di accesso, tra cui le statistiche, possono anche essere, in alcuni casi, indicizzate dai motori di ricerca, avremo ulteriori links disponibili in rete, ai siti gestiti dagli spammers.

Interessante notare come il primo dei links 'fasulli' proposto come maggiore provenienza del numero di visitatori a questo blog (in un intervallo giornaliero) sia quello relativo ad una short url generata dal noto servizio bit.ly.

In questo caso bit.ly avverte di una anomala gestione dell'indirizzo 'corto' creato evidenziando che lo stesso potrebbe essere un link anche pericoloso e bloccando di conseguenza il redirect relativo.

Un altro link gestito ad esempio da tinyurl punta invece direttamente allo spam, (cosi' come quello di http://tki.me)

La situazione piu' paradossale la si raggiunge proprio ora, mentre sto scrivendo il post, quando , per supportare questo genere di spam, viene usato un servizio offerto da Google e precisamente 'Google URL Shortener'

ossia goo.gl

Tra l'altro i links a stanno aumentando abbastanza velocemente in questi minuti facendo pensare ad un attacco di spam tuttora in corso e ben definibile come 'Referrer bombing'.

Da notare anche che un attacco del genere, oltre alla possibile pericolosita' dovuta alla diffusione di links che potrebbero anche puntare a pagine con link a malware, porta ad una completa inattendibilita' delle statistiche in quanto i risultati sono falsati dalla presenza di links con riferimento a siti da cui non deriva alcun reale interesse ai contenuti del blog.

(continua)

Edgar