Мы уже писали в своих статьях и обзорах о скрытой угрозе, которую несут в себе
сервисы коротких ссылок. Огромное количество статей и предостережений написано на тему безопасности, но к большому сожалению, большинство пользователей пренебрегают предупреждениями. Причин этому может быть масса, где то излишняя самоуверенность и самонадеянность, где то это патологическая лень, а где то просто недостаточная компьютерная грамотность. Антивирусные компании нередко проводят различные исследования, собирают и анализируют данные и строят прогнозы. Одно такое исследование мы бы хотели вам представить. Компания BitDefender®, производитель инновационных антивирусных решений в области защиты, которая опубликовала свой отчёт и предупреждение для пользователей о необходимости проверять все ссылки, получаемые по почте или через социальные сети. Поводом для этого стало исследование, проведённое специалистами компании, с целью выяснить, правда ли, что любопытство до сих пор является наиболее действенным рычагом для заманивания пользователей в сети вирусописателей. В рамках проводимого эксперимента, на первом этапе эксперимента были созданы тестовые профили в социальных сетях Facebook и Twitter. В течение трех недель в этих профилях публиковались различные новости, интересные широкому кругу читателей, в результате чего, была образована аудитория около 2000 пользователей (читателей). С технической точки зрения новости предоставлялись в виде ссылок на статьи различной актуальной тематики (чрезвычайные происшествия, безопасность, шоу-бизнес, научные открытия), каждая из которых сопровождалась комментарием
«Если данная ссылка не работает, сообщите, и я использую другую систему укорачивания ссылок». Второй этап эксперимента продолжался всего одну неделю. В течение этой недели было опубликовано три ссылки на страницы с вредоносным содержанием. Они были обработаны системой укорачивания ссылок и сознательно изменены до нерабочего (следовательно, безопасного) состояния. На практике они вели на несуществующие страницы, и были снабжены все тем же комментарием:
«сообщите, если ссылка не работает». При получении ответа о недоступности содержимого по ссылке пользователю отправлялась новая ссылка на условно зараженную страницу (так же в действительности безопасную). Таким образом авторы эксперимента смогли выяснить, сколько пользователей в действительности перешли по указанной ссылке. Результаты были ошеломительны, но надо признаться не совсем неожиданными. Несмотря на многочисленные информационные кампании, предупреждающие пользователей об опасности перехода по укороченным ссылкам, 97% пользователей перешли по ссылкам, сразу же, как только они были опубликованы, без какой-либо их проверки. Такая ситуация конечно же удручает, так как несмотря на удобство в использовании и передаче, укороченные ссылки несут серьезную угрозу безопасности компьютеру пользователя, которую видимо не осознаёт. Так же опасность коротких URL заключается в том, что пользователь совершенно не представляет, куда в действительности ведет ссылка, поскольку сам текст укороченной ссылки бессмыслен. Таким образом, злоумышленники успешно применяют их для заманивания пользователя на страницы, содержащие вредоносное программное обеспечение – от спам ботов, до программ, похищающих персональные данные. Правда, как заявили в компании, пользователи социальной сети Facebook теперь могут не бояться за безопасность своих профилей, если воспользуются бесплатной утилитой
Safego, выпущенной BitDefender. Safego защищает пользователей от спама и вирусов, распространяемых через данную социальную сеть. По статистике разработчиков утилиты 20% ее пользователей имеют хотя бы одну вредоносную ссылку в своих подборках новостей.