В рамках крупной спам-атаки на пользователей Skype злоумышленники использовали сервисы укорачивания ссылок тем самым скрывая вредоносный сайт.
Зафиксированная спам-кампания была проведена с использованием призыва посмотреть весьма заманчивые фотографии, а ссылка на фото была спрятана с помощью официальных сервисов укорачивания ссылок, таких как let.by и goo.gl.
Пользователи, которые перешли по полученным ссылкам попадали на страницу загрузки вредоносного ПО. С этой страницы в скрытом режиме начиналась загрузка трояна Win32/PowerLoader.DorkBot. Этот вирус, попадая на компьютер пользователя, предоставляет злоумышленнику полный доступ к заражённому ПК, а также инициирует рассылку себя по всем обнаруженным контактам. Также, некоторые модификации этого вируса могут быть нацелены на похищение учётных данных пользователей популярных социальных сетей.
В рамках атаки больше всего пострадали пользователи операционной системы Windows, причём больше всего пользователей перешло по ссылкам из Германии, Бразилии, США, Росии, Канады и Мексики.
На данный момент большинство сервисов сокращения ссылок уже заблокировали вредоносные ссылки, но пока ещё не ясно сколько всего ПУ оказалось заражено, так что не исключается повторение подобной атаки в ближайшее время.