Venho observando o crescimento do uso de URLs mascaradas, serviço Web que fornece aliases curtos para o redirecionamento de URLs longas. Para cada URL digitada, o servidor adiciona um novo alias em seu banco de dados hash e retorna uma URL encurtada.

Este é realmente um grande serviço, já que facilita a publicação de URLs. Porém, esta comodidade também pode gerar diversas vulnerabilidades. Uma delas, é a execução de ataques que podem ser criados para tirar vantagem do serviço, uma vez que a forma encurtada da URL é totalmente independente. Outra possibilidade é a simulação de um cenário de Phishing, onde o uso de URLs encurtadas pode dificultar a identificação do destino do link.

“A intenção é enganar o usuário ao fazê-lo pensar que irá acessar determinado site, quando na verdade ele será direcionado para um local infectado”, afirma o Diretor de Engenharia da Symantec, Paulo Vendramini.” Fonte: symantec.com.

Em uma pesquisa sobre o tema, foi possível encontrar métodos para a detecção e combate desta forma de ataque. Embora essas URLs encurtadas tornem difícil a identificação ao passar o mouse sobre um link para ver o destino exato, se você suspeitar que um link que você recebeu pode estar escondendo uma URL maliciosa, você pode verificá-la sem clicar no link.

Existem formas de fazer o alongamento de URL, tais como uma extensão do Firefox (LongURL Mobile Expander 2.0.0) que podem divulgar o destino alvo de uma URL ou ate mesmo recursos de visualização que fornece uma prévia do link final.

Por exemplo ao invés de digitar:

http://tinyurl.com/2wb79he
http://bit.ly/9Yxgd2

Use:

http://preview.tinyurl.com/2wb79he
http://bit.ly/9Yxgd2+

Esses são sites que eu utilizo. Verifique se no site de sua preferencia existe essa característica de preview.