Взагалі-то, НМД ця проблема трохи перебільшена. Може якось розповіси про приклади використання редиректу для фішингу?

Використання редиректорів для спаму і фішингу дуже потрібно для зловмисників. Для того, щоб, по-перше, обійти анти-спам і анти-фішинг фільтри в браузерах, в поштових клієнтах (і поштових системах фільтрації) та IM-клієнтах. По-друге, щоб заманити жертву на свій сайт через домен відомої компанії чи популярного сайту. А по-третє, існують інші можливості використання редиректорів (окрім спаму й фішингу) для проведення атак, про що я з часом напишу статтю.

Актуальність проблеми буде визначатися поширеністю її використання. І якщо в 2006 році коли я вперше розповів про редиректори, вона була дещо перебільшеною (що є цілком нормальним, бо секюріті дослідники переважно привертають увагу до проблеми ще до початку її широко розповсюдження, тоді таким чином поступив і я). То починаючи з 2007 року редиректори почали активно використовуватися зловмисниками в усьому Інтернеті.

Тоді в 2006 році лише Гугл почав виправляти редиректори (пиправив один, але погано), і продовжив це робити в 2007 році (виправивши майже всі редиректори). Що свідчить, що не тільки секюріті дослідники відчули небезпеку редиректорів, але й Гугл також (як з досліджень webappsec професіоналів і власних, так можливо й по повідомленням власних клієнтів). У 2007 році я почав зустрічати редиректори в емайлах і дуже часто в IM (як в спам повідомленнях, так і в спам запитах на авторизацію). А в 2008 році, окрім IM-спама, дуже активно почали використовуватися редиректори в емайлах. Причому разом з класичними, також почали використовуватися флеш-редиректори. В тому числі нерідко зустрічаю й ті редиректори, про які я писав і попереджав власників сайтів.