Zneužívání spammerů .gov Služba zkrácení URL v podvodech

Spamové společnosti našli způsob, jak zneužívat službu zkrácení adres URL určenou pro činnost amerických vládních sociálních médií, nepřátelské adresy URL pro podvody typu work-at-home.

Výzkumní pracovníci v oblasti zabezpečení z společnosti Symantec zjistili novou kampaň s nevyžádanou poštou, která se pokouší uživateli přetahovat do návštěv URL s názvem domény 1.usa.gov. Tato doména byla vytvořena jako výsledek partnerství mezi USA.gov, oficiálním webovým portálem vlády USA a službou Bitly URL shortener.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Podle na stránku how-to na webu USA.gov, když někdo používá Bitly.com ke zkrácení adres URL, které končí v.gov nebo.mil, služba generuje krátké URL v doméně 1.usa.gov

"Krátké Adresa URL může uživatel vzít na důvěryhodný web nebo na nevyžádanou poštu, ale uživatel by neměl žádný způsob, jak se dozvědět, než klikne. To je důvod, proč USA.gov usnadnil lidem vytvářet krátké a důvěryhodné adresy URL.gov, které poukazují pouze na oficiální informace americké vlády, "vysvětluje webová stránka.

Zdá se však, že spamátoři zjistili způsob zneužití služby a vlastní důvěru spojenou s adresami URL.gov využívajícími otevřené přesměrovací skripty, které se nacházejí na některých webových stránkách.gov

Vlastníci webových stránek používají přesměrovací skripty ke sledování kliknutí na adresy URL třetích stran uvedené na svých webových stránkách, uživatelům, že opouštějí webovou stránku nebo pro jiné účely. Tyto skripty však často zůstávají nechráněné a otevřené pro libovolný cíl, což má za následek takzvané zranitelnosti s otevřeným přesměrováním.

"Pomocí zranitelnosti s otevřeným přesměrováním mohli spamátoři nastavit adresu URL 1.usa.gov, která vede na nevyžádanou webovou stránku, "řekl výzkumný pracovník společnosti Symantec Eric Park v pátek. Zprávy spamu používaly zejména otevřený přesměrovací skript z webových stránek státu Vermont v oblasti výzkumu na pracovišti website-labor.vermont.gov.

Za prvé, spamátoři za touto kampaní vytvořili podvodné webové stránky, které se skládají za stránky finančních zpráv, které obsahují články o možnostech práce na domácím trhu. Tento typ podvodu je již po celá léta a jeho cílem je přesvědčit uživatele, aby zaplatili počáteční sady nebo předplatné služeb, které by jim údajně umožnily začít pracovat s penězi na domácím počítači.

Použitá podvodná místa v této kampani byly hostovány na doménách jako consumeroption.net, consumerbiz.net, workforprofit.net, consumerneeds.net, consumerbailout.net a dalších.

Spamátoři využívali otevřenou chybu přesměrování na stránkách work.vermont.gov, aby vytvořili URL adresy pracovního serveru labor.vermont.gov/LinkClick.aspx?link=[sccam]. Tyto adresy URL byly poté předány prostřednictvím nástroje Bitly, aby generovali krátké adresy URL 1.usa.gov, a proto vytvářely řetězec přesměrování ve dvou krocích.

"Zatímco využíváte zkrácení adres URL nebo zranitelnost s otevřeným přesměrováním není novou taktikou, skutečnost, že spamátoři mohou využívat službu.gov k vytváření vlastních odkazů, je znepokojující, "uvedl Park.

Veřejné statistiky poskytované Bitly pro nepoctivé 1.usa.gov URL adresy používané v této spamové kampani ukázaly, že spojení bylo klepnuto 43 049 krát mezi 12. říjnem a 18. říjnem s výrazným nárůstem objemu kliknutí na 18. října. "Nejvyššími čtyřmi zeměmi byly Spojené státy, Kanada, Austrálie a Velká Británie, "Řekl Park. "Celkově Spojené státy vytvořily největší část s 61,7 procenta kliknutí."

Gov URL mohou vyvolat vyšší stupeň důvěry. Uživatelé by však měli při otevírání odkazů vždycky dbát opatrnosti, bez ohledu na to, kde se zdá, že směřují, řekl Park