Drienovský, V. (2011). On redirection patterns in spam [Diploma Thesis, Technische Universität Wien]. reposiTUm. http://hdl.handle.net/20.500.12708/159958
Spam E-Mails enthalten oft URLs, die den Benutzer auf andere Seiten weiterleiten, um ihm verschiedene Ware anzubieten oder persönliche Informationen zu entlocken.<br />Automatische URL-Weiterleitung ist eine unter Spammern gängige Methode um Spam-Filter zu umgehen.<br />Im Rahmen dieser Arbeit wurden die prominentesten Weiterleitungstechniken klassifiziert und anhand von realen Beispielen erläutert.<br />Zusätzlich wurde ein System zum Parsen und Auswerten von URL Adressen aus Spam E-Mails entwickelt.<br />Dieses wurde dazu eingesetzt, um URLs aus einem Spam-Datensatz zu extrahieren und bezüglich ihres Weiterleitungsverhaltens zu analysieren.<br />Aus der Evaluierung geht hervor, dass benutzerseitige Weiterleitungen vor allem dann verwendet werden, wenn Spammer nicht die vollständige Kontrolle über die Hosting-Umgebung haben (z.B. kompromittierte Seiten).<br /> Serverseitige Weiterleitungen werden hingegen überwiegend von sogenannten "URL shortening services" verwendet.<br />Diese haben sich als ein sehr beliebtes Werkzeug von Spammern erwiesen.<br />
de
Spam e-mails often contain URLs that redirect users to another website in order to sell goods or steal user information. This redirection technique is used commonly among spammers to evade spam filters that match URLs against a blacklist.<br />In the context of this thesis, the most prominent redirection techniques were classified and described with real-world examples to evaluate the findings.<br />Additionally, a system for parsing and evaluating URL addresses has been developed and deployed.<br />It has been subsequently applied to extract, crawl, and analyze the URL addresses found in a spam feed, focusing on redirection behavior.<br />Finally, results were evaluated and the conclusion was reached that client-side redirection had been used predominantly in situations where spammers were not in total control of the hosting environment (e.g.<br />compromised web sites). Server-side redirection, on the other hand, had been put to use above all by URL shortening services.<br />These have become a popular tool among spammers.
