På mange danske hjemmesider er det let at efterlade en kommentar uden at skulle registrere sig, gætte captcha-tegn eller på nogen måde give sig til kende. Den gæstfrihed udnytter spammere. Både små og store hjemmesider huser ofte webspam uden ejernes vidende.
DTU uddanner nogen af landets dygtigste it-sikkerhedsfolk, men på hjemmebanen gøres der ikke altid brug af de kloge hoveder.
En DTU-studerende, der ville tilmelde sig næste semesters undervisning, har fundet et eksempel på webspam på DTUs hjemmeside (se billedet øverst). Et lignede eksempel ligger i skrivende stund på denne adresse.
Det undrer ikke sikkerhedsekspert Peter Kruse fra CSIS. Han har gentagende gange gjort DTU opmærksom på, at hjemmesiden er let at kompromittere. Alligevel er der nu igen ubudne gæster.
”Rigtig mange danske hjemmesider tillader alle brugere at poste indlæg i et kommentarfelt eller på et forum. Og det udnytter for eksempel folk, der driver spamblogs. Det hele foregår ofte automatisk via robotter, så hvis du har en svag eller ingen validering af brugerkommentarer, så får du lynhurtigt besøg af dem. Det er så sikkert som amen i kirken,” siger Peter Kruse til ComON.
En simpel Google-søgning på noget af spam-teksten hos DTU afslører, at præcis den samme webspam ligger hos depressionsforeningen.dk.
Seo og viagra
Ifølge Peter Kruse er webspam både et redskab for traditionelle spammere, der for eksempel vil sælge viagra-medicin, eller it-kriminelle, der har interesse i at lede besøgende over på skadelige hjemmesider. Men spam-indsprøjtningen anvendes også af folk, der driver blackhat søgemaskineoptimering.
Uanset hvad formålet er, foretages udsendelsen af automatiserede programmer, som kan bombardere hjemmesider med tekst men som også kan lave helt præcise geografiske og demografiske afgrænsninger af modtagerne.
”Når vi ser webspam, er der ofte tale om en sværm af post med mellem 100 og 1000 links. Et mudderbad af beskeder, og så er der sikkert mange, som bliver mistroiske og ikke klikker på dem. Men vi ser også, at robotterne bare skyder ét enkelt link ind i et kommentarspor, og så er det altså let at blive lokket til at klikke på det,” forklarer Peter Kruse.
Det har ikke været muligt at få en kommentar fra de web-ansvarlige på DTU i dag på grund af ferie.
