Számos alkalommal kaptam direkt vagy válasz tweet-et egy Twitter bejegyzésre, amelyben ilyen üzenetek szerepeltek: “Check this out!”, “If you think that is bad, check this out”, “This is along the same lines”. A küldő profil képe egy nagyon professzionális megjelenésű üzletember vagy egy csinos hölgy. És a hivatkozás egy rövidített URL. Mert néhány ember olyan barátságos, igaz? De ha átfuttatjuk a rövidített linket egy unshrinker-en, akkor már egész másképp néz ki a történet. Az első káros hivatkozás amit találtam négy sorból állt, és tartalmazta egy ismert Russian Business Network (egy orosz kiberbűnözői csoport) host IP címét. Azonban a linket úgy formázták meg, hogy annak a végén látszott az az amerikai szerver, amire eredetileg hivatkoztak.
http://www.infosecisland.com/blogview/22492-Hacktivists-Using-Shortened-Links-to-Hide-Malware-Servers.html