martes, 9 de julio de 2013

¿Qué tienen que ver las url acortadas con las campañas de reclutamiento?

Nada, fue como poner "Hard Core XXX Porno" para llegues hasta acá.

No, mentira. Pero cuando termines de leer, espero que entiendas por qué hice ese chiste.

Urls acortadas


Este tipo de url se originan en la necesidad de aprovechar los pocos caracteres que ofrecen twitter o los mensajes SMS. Tambien sirven cuando abandonan la computadora y tienen que pasar por un papel o de una computadora a otra por intermedio de una persona.

Es más fácil equivocarse con una dirección como

    http://dx.com/s/magnetic%2bstripe%2breader.html?sort=Price

que con la url acortada, no?


    http://tinyurl.com/ky5fx7x

Los problemas de usar url acortadas son que
  1. dependés del sistema de acortamiento para que otros lleguen a tu página
  2. no sabés a donde vás hasta haber ido

Para mitigar el primero y el segundo a la vez, si tu sitio tiene su propio url shortener y está bien hecho, solucionás tu problema y el del usuario a la vez.

Sé que existe http://yourls.org/, que dice ser código instalable en php para esa tarea, pero no lo he probado y excede el alcance que me puse para esta entrada.

Para mitigar el segundo, como usuario de la url, en particular en tinyurl.com se puede usar la función de preview

    http://preview.tinyurl.com/ky5fx7x

En bit.ly, o goo.gl, agregar un signo positivo:

  http://bit.ly/Zz2vKv+
  http://bit.ly/12BaCnU+

Para cualquier otro acortador, buscar el site + preview... oh, si llegaste hasta acá, sabés usar Internet.


Como usuario, ya sea por desconfianza o por que el servicio no ofrece preview, se puede usar wget:

$ wget --max-redirect=0 http://tinyurl.com/cn69evr
--2013-07-09 10:14:52--  http://tinyurl.com/cn69evr
Resolving tinyurl.com (tinyurl.com)... 64.62.243.92, 64.62.243.91
Connecting to tinyurl.com (tinyurl.com)|64.62.243.92|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: http://d7e58g6x55ofekapx56gr6ogd7.hop.clickbank.net/ [following]
0 redirections exceeded.


Lo que nos acerca al motivo original de esta entrada.

Spammers


¿Cómo hace un spammer para saber si el destinatario de su mail existe, está activo y lee el mail? Fácil, en su mail incluye un link a su sitio y cuando uno lo navega queda registrado.

En el caso anterior, el spammer tiene la resolución de nombres del dominio hop.clickbank.net. Para cada destinatario crea un link a un host único

d7e58g6x55ofekapx56gr6ogd7

Se puede hacer un programa que procese esto o usando bind poner una regla que direccione todo a la misma ip y colgarse del log.


Otro mecanismo es poner la identificación del destinatario en los parámetros, como por ejemplo este inventado:

   <a href="http://xxx.xxxxxxxx.com/?id=lk23kjdssje34">



y otro es con forms, recién sacado de la carpeta de spam:

<form 
   id="yui_3_7_2_1_1373392008410_7524"
   action="http://xxx.xxxxxxxx.com"
>
   <input
      id="yiv7080379176kzsgxzarbaamuh"
      name="qps"
      value="CLICK HERE"
      type="submit"
   >
</form>

Cuando llega el request al servidor xxx.xxxxxxxx.com, esos ids se pueden usar para mapear a direcciones de mail.

Esto nos lleva a que no hay que hacer click en los mails de spam ni en los mails que dicen que hagas click.

¿Cuál es la relación con la url acortada? Qué ya hiciste click.


En conclusión, el spammer pasa el baldecito y los pescaditos se suben solitos. Ya se parece mucho al motivo original de esta entrada.

Me olvidaba, existe otra más, usar una imagen de 1x1 pixel, pero eso se puede resolver solamente configurando al cliente de mail para que no muestre imágenes, cosa que no es muy práctica y en los clientes de webmail puede no ser posible.


¡Eh, trucho! ¿qué me estás vendiendo? ¡¡¡Esos son todos recursos utilizados para las campañas de marketing!!!

¡Oops! me agarraste. Es verdad.

Campañas de reclutamiento


Acá tenemos un ejemplo "legal" del mismo mecanismo, de usar a la víctima para que no solo confirme su mail sino que haga un trabajito extra, sin ninguna artimaña tecnológica. No es nada nuevo, lo pongo para ilustrar el parecido entre las actividades. El resaltado es mío.




El esfuerzo del pescador tiende a cero. Si alguien lee este mail, se registra en el link provisto (tras verificar que no sea una estafa ilegal, claro) y llena los datos pedidos. Lo único que hay que hacer es obtener una lista de personas que puedan querer aumentar sus posibilidades de mejorar su condición laboral y ponerlos a trabajar.


Conclusión

No pretendo aportar ninguna novedad, esto se sabe desde hace mucho tiempo, sólo quiero recordarlo:

La diferencia entre los negocios como puede ser el marketing o las campañas de reclutamiento y el crimen, como spamming o el intento de extender redes de botnet, es extremadamente difuso. Que sea legal o no, es totalmente secundario. Los objetivos (dinero) y los medios (engaño) son los mismos.

¡Engaño! Yo no intenté engañarte, lee bien el mail.


Sí lo leí y dice que encontramos tu cv publicado en un portal online con lo cual ya estás admitiendo que no respetaste las reglas de ese portal por que yo sé donde he publicado, si es que no lo robaste de otro lado. Ni siquiera sé si lo tenés. De un modo u otro no lo leiste, por que no sabés cuantos años tengo, ni que hice ni que hago, que no soy un junior para que me faltes así el respeto, si lo tenés por que no lo cargás vos y te vas a la &#%#@,  (me salió la Violencia Rivas de adentro).


Las buenas prácticas de navegación e interacción en redes sociales, nos protegen tanto de los criminales como de otras amenazas.

1 comentario:

  1. "Thirty-two percent of malicious links in social media used shortened web links" (Websense 2013 Threat Report).

    ResponderEliminar