Hen over de seneste dage har vi observeret en sand storm af spammails der udspringer fra det sociale netværk "skillpages.com".
Formålet med de tusindvis af e-mails, som både stammer fra høstede mailinglister og private adressekartoteker, er at indlemme flere brugere i det sociale netværk. Invitationerne kommer tilsyneladende fra personer der selv frivilligt har tilmeldt sig tjenesten, og med samme accept har sagt god for at "skillpages" må udsende invitationer til alle kontakter på dennes vegne (!).
Denne fremgangsmåde er naturligvis på vippen af god skik og praksis og har herhjemme givet anledning til mange bekymrede brugere har kontaktet CSIS for at forstå hvorfra disse invitationer kommer, og vigtigst af alt, om de er skadelige. Det korte svar på dette spørgsmål er nej! Det er der ikke noget der tyder på.
De inkluderede links indeholder alle sammen en underliggende HREF der peger på websiden "skillpages.com" og en efterfølgende UID (user identifikator). Vi antager at denne (UID) tjener to formål; dels at validere, at den e-mail adresse som invitationen er sendt til ret faktisk er aktiv, og at modtageren har klikket på linket og dels at relatere invitationen til den konto som har udsendt invitationen.
Et skærmprint af invitationen er gengivet herunder:
CSIS er i øjeblikket i gang med at granske "EULA" til Skillpages.com, da meget tyder på, at en del af applikationen, som for øvrigt er knyttet til Linkedin, ser ud til at høste alle adresseoplysninger fra maskinen, som så vil modtage en tilsvarende invitation. Derved opstår en uheldig viral effekt.
For at bremse dette og indtil vi har et bedre overblik har vi midlertidigt valgt at blokere for adgangen til Skillpages.com i CSIS Secure DNS hvorved blokeringen også slår igennem på Heimdal PRO og Corporate.