Symantec rapporterade tidigare i år att nätbrottslingar har skapat egna URL-förkortningstjänster för att kamouflera sina falska sidor och göra dem svårare att blockera. Rapporten för oktober månad att minst 80 sådana tjänster skapats och är i omlopp. Samtliga använder sig av samma mönster, och toppdomänen .info. Skillnaden är att de nya URL-förkortningstjänsterna är betydligt mer effektiva och publika, samt öppna för alla att skapa en förkortad URL-länk.

Under 2010 innehöll 92 procent av skräppost URL-länkar. Användningen av förkortade länkar gör det svårare för traditionella skräppostfilter att blockera meddelanden. Nätbrottslingar förlitar sig på tanken att många blivit så pass familjära med förkortade länkar via social media, och har utvecklat en falsk känsla av trygghet gentemot detta.

– Nätbrottslingar använder sig av en gratis open source URL-tjänst för att hantera dessa sidor. När de skapat flera förkortade URL-länkar, skickar de sedan ut skräppost som innehåller dessa länkar. Ofta innehåller de intressanta budskap i ämnesraden för att göra meddelandet attraktivt för mottagaren, som till exempel "Det var längesedan vi sågs!", "Tack för att du kom" och så vidare. Detta är en vanlig taktik, och ämnad för att få mottagaren nyfiken på innehållet i brevet, särskilt om de har en falsk känsla av trygghet av säkerheten kring förkortade länkar, säger Per Hellqvist, säkerhetsexpert på Symantec.

Rapporten för oktober visar också på en sms-tjänst som ringer upp dyra betalnummer, och som riktar sig mot mottagare i östra Europa. De försöker likna legitima tjänster genom att imitera populära VoIP/meddelandetjänster.

– SMS-bedrägerier där dyra betalnummer rings upp utan innehavarens vetskap har börjat synas allt mer i hotbilden, framförallt i östra Europa. Många som sysslar med att skapa dessa tjänster, utvecklar sedan sin taktik och rör sig mot nya plattformar, säger Per Hellqvist på Symantec.