- Door
- Edwin Feldmann
- geplaatst op
- 30 mei 2011 08:05 uur
Spammers weten slim munt te slaan uit een dienst waar gebruikers domeinnamen kunnen parkeren. Veel geparkeerde domeinnamen zijn daarom door Symantec op een lijst met geblokkeerde domeinen gezet.
Symantec schrijft zelf over de nieuw ontdekte vorm van misbruik door spammers. Het gaat om een – niet bij naam genoemde – dienst om domeinen te parkeren voor later gebruik of om te voorkomen dat domeinkapers ermee van door gaan.
Spammers hebben een manier gevonden om op grote schaal misbruik te maken van geparkeerde domeinnamen, vaak zonder dat de eigenaar van de domeinnaam het merkt, aldus Symantec.
Om bezoekers van een geparkeerd adres door te sturen naar een website van een spammer wordt base64-code gebruikt. Hierdoor verwijst het adres niet door naar http://ispam.nl maar zoiets als ‘aXNwYW0ubmw=’.
Volgens het beveiligingsbedrijf wijst deze vorm van domeinmisbruik erop dat niet de dienst van de geparkeerde domeinnamen wordt misbruikt, maar dat er gebruik wordt gemaakt van een functie in de software die die dienst gebruikt.
Omdat de website van het geparkeerde domein niet wordt gewijzigd, zullen maar weinig domeineigenaren deze vorm van misbruik merken, stelt Symantec. Het bedrijf zegt wel inmiddels enkele tienduizenden domeinnamen te hebben geblokkeerd.
Op dit moment gebruiken spammers dit vooral om bezoekers door te verwijzen naar een ‘word-snel-rijk’-website die een nagemaakte versie is van een website van een Amerikaanse omroep (zie onderstaande afbeelding).
Foto: Symantec.com