Spammerek visszaélése .gov URL rövidítése szolgáltatás házimunkában

A spamküldők úgy találtak módot, hogy visszaéljenek az Egyesült Államok kormányzati közösségi médiatevékenységére szánt URL rövidítéssel rogue.gov otthoni csalások URL-jei.

A Symantec biztonsági kutatói új e-mail spam-kampányt észleltek, amely megpróbálja becsapni a felhasználókat az 1.usa.gov domainnév meglátogatására. Ez a domain az USA.gov, az Egyesült Államok hivatalos webes portálja és a Bitlink rövidítése szolgáltatás partnerkapcsolatának eredményeképpen jött létre.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

Szerint hogy az USA.gov egy olyan oldalát, ahol bárki használja a Bitly.com-ot a.gov vagy.mil végződésű URL-ek rövidítésére, a szolgáltatás rövid URL-t generál az 1.usa.gov domain alatt.

"Egy rövid Az URL felhasználhat egy megbízható webhelyet vagy egy spam webhelyet, de a felhasználó nem tudná, mielőtt rákattintana. Ezért az USA.gov könnyebbé tette az emberek számára, hogy rövid, megbízható,.gov URL-eket hozzanak létre, amelyek csak a hivatalos amerikai kormányzati információkra utalnak "- magyarázza a weboldal.

Úgy tűnik azonban, hogy a spammerek kitalálták a visszaélés módját a szolgáltatás és a.gov URL-khez kapcsolódó inherens bizalom kihasználva a.gov weboldalain található nyílt átirányítási parancsfájlok kihasználásával.

A redirect parancsfájlokat a webhelyek tulajdonosai használják a webhelyükön felsorolt ​​harmadik felek URL-jeire mutató kattintások nyomon követésére, figyelmeztetések megjelenítésére hogy a felhasználók elhagyják a weboldalt vagy egyéb célokat. Azonban ezek a parancsfájlok gyakran védettek és nyitottak minden rendeltetési helyre, ami az úgynevezett nyílt átirányítási sérülékenységeket eredményezi.

"Egy nyílt átirányítási sebezhetőség használatával a spammerek létrehozhattak egy 1.usa.gov URL-t, amely egy spam weboldalhoz vezet, "mondta Eric Park, a Symantec kutatója. A spammerek egy nyílt átirányító szkriptet használtak a Vermont Munkaügyi Minisztériumának honlapjáról - lab.vermont.gov, azt mondta:

Először is, a kampány mögött álló spammerek létrehozották a weboldalakon szereplő mulasztó weboldalakat, a munkahelyi otthoni lehetőségekről. Ez a fajta átverés már évek óta létezik, és célja az, hogy meggyőzzük a felhasználókat, hogy fizessenek olyan indító készleteket vagy szolgáltatási előfizetéseket, amelyek állítólag lehetővé teszik számukra, hogy az internetről kezdjen pénzt keresni az otthoni számítógépeikből.

ebben a kampányban olyan domaineket tartottak, mint a consumeroption.net, a consumerbiz.net, a workforprofit.net, a consumerneeds.net, a consumerbailout.net és mások.

A spammerek kihasználták a nyílt átirányítási sebezhetőséget a labor.vermont.gov weboldalon a A labor.vermont.gov/LinkClick.aspx?link=[scam weboldalon található URL-ek. Ezeket az URL-eket Bitly áthaladták annak érdekében, hogy 1.usa.gov rövid URL-eket generáljanak, ezért kétlépcsős átirányítási láncot hozzanak létre.

"Az URL rövidítések kihasználása vagy a nyílt átirányítású biztonsági rés nem új taktika, az a tény, hogy a spamszemélyek használhatják a.gov szolgáltatást a saját kapcsolataik kialakítása érdekében, aggodalomra ad okot. "

A nyilvánosság statisztikája, amelyet a Bitly for the Rogue 1.usa.gov URL-ek használtak ebben a spam kampányban, azt mutatta, hogy a linkek október 18-án és október 18-án 43,049-szer kattintottak, jelentős helyet kaptak a kattogó hangerővel október 18-án.

A napi négy legjobb ország az Egyesült Államok, Kanada, Ausztrália és Nagy-Britannia, "Mondta Park. "Összefoglalva, az Egyesült Államok alkotta a legnagyobb szelet 61,7 százalékkal a kattintásokkal."

A kormányzati URL-ek magasabb bizalmi szintet sugallhatnak. Mindazonáltal a felhasználóknak mindig óvatosan kell eljárniuk a linkek megnyitásakor, függetlenül attól, hogy hol jelennek meg, a Park azt mondta.