Spammers abuse .gov URL shortener service sa work-at-home scam

Nakahanap ang mga spammer ng isang paraan upang abusuhin ang serbisyo ng shortener ng URL na nakalaan para sa mga aktibidad ng social media ng gobyerno ng US upang magawa Ang mga mananaliksik mula sa Symantec ay nakakita ng isang bagong kampanya ng email spam na sumusubok na linlangin ang mga gumagamit sa pagbisita sa mga URL gamit ang 1.usa.gov domain name. Ang domain na ito ay nilikha bilang resulta ng isang pakikipagtulungan sa pagitan ng USA.gov, opisyal na web portal ng pamahalaang US, at ang Bitly URL shortener service.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ayon sa isang pahina kung paano sa USA.gov, kapag ang sinuman ay gumagamit ng Bitly.com upang paikliin ang mga URL na nagtatapos sa.gov o.mil, ang serbisyo ay bubuo ng mga URL ng putot sa ilalim ng 1.usa.gov domain.

"Isang maikling Ang URL ay maaaring kumuha ng isang user sa isang mapagkakatiwalaang site o isang spam site, ngunit ang isang user ay walang paraan ng pag-alam bago siya mag-click. Iyan ang dahilan kung bakit pinadali ng USA.gov para sa mga tao na lumikha ng mga maikling, mapagkakatiwalaang.gov URL na tumuturo lamang sa opisyal na impormasyon ng gobyerno ng Estados Unidos, "ang pahina ng Web ay nagpapaliwanag.

Gayunpaman, tila ang mga spammer ay may korte ng paraan sa pang-aabuso ang serbisyo at ang likas na tiwala na nauugnay sa mga.gov URL sa pamamagitan ng paggamit ng mga bukas na redirect script na matatagpuan sa ilang mga website ng gg.

Mga script ng pag-redirect ay ginagamit ng mga may-ari ng website upang masubaybayan ang mga pag-click sa mga URL ng third-party na nakalista sa kanilang mga website, upang ipakita ang mga babala sa ang mga gumagamit na iniiwan nila ang website o para sa iba pang mga layunin. Gayunpaman, ang mga script na ito ay kadalasang iniwalang walang kambil at bukas sa anumang patutunguhan, na nagreresulta sa tinatawag na bukas na mga kahinaan sa pag-redirect.

"Sa pamamagitan ng paggamit ng isang kahinaan sa open-redirect, ang mga spammer ay nag-set up ng 1.usa.gov URL na hahantong sa isang website ng spam, "sinabi ng mananaliksik ng Symantec na si Eric Park noong Biyernes sa isang post sa blog. Sa partikular, ginagamit ng mga spammer ang isang bukas na pag-redirect na script mula sa website ng Department of Labor ng Estado ng Vermont-labor.vermont.gov, sinabi niya.

Una, ang mga spammer sa likod ng kampanyang ito ay lumikha ng mga website ng scam na nagpapakilala bilang mga site ng pinansiyal na balita na naglalaman ng mga artikulo tungkol sa mga pagkakataon sa trabaho sa bahay. Ang ganitong uri ng scam ay naging sa loob ng maraming taon at ang layunin nito ay upang kumbinsihin ang mga gumagamit na magbayad para sa mga starter kits o mga subscription sa serbisyo na pinaghihinalaang payagan ang mga ito upang magsimulang kumita sa Internet sa pamamagitan ng pagtatrabaho mula sa kanilang computer sa bahay. sa kampanyang ito ay naka-host sa mga domain tulad ng consumeroption.net, consumerbiz.net, workforprofit.net, consumerneeds.net, consumerbailout.net at iba pa.

Pinagsamantalahan ng mga spammer ang kahinaan sa pag-redirect ng bukas sa website ng labor.vermont.gov upang lumikha Mga URL ng form na labor.vermont.gov/LinkClick.aspx?link=[scam website]. Ang mga URL na ito ay ipinasa sa pamamagitan ng Bitly upang bumuo ng mga short URL 1.usa.gov, kaya ang paglikha ng isang dalawang-hakbang na redirect chain.

"Habang sinasamantala ang mga shorteners ng URL o isang open-redirect na kahinaan ay hindi isang bagong taktika, Ang katotohanan na ang mga spammer ay maaaring gumamit ng isang serbisyo ng gov na gumawa ng kanilang sariling mga link ay nakakaabala, "sinabi ni Park.

Mga pampublikong istatistika na ibinigay ng Bitly para sa mga rogue 1.usa.gov Mga URL na ginamit sa kampanyang spam na ito ay nagpakita na ang mga link ay na-click ang 43,049 beses sa pagitan ng Oktubre 12 at Oktubre 18, na may isang makabuluhang spike sa dami ng pag-click sa Oktubre 18.

"Ang pinakamataas na apat na bansa sa araw-araw ay ang Estados Unidos, Canada, Australia, at Great Britain, "Sabi ni Park. "Sa kabuuan, ang Estados Unidos ang bumubuo sa pinakamalaking hating sa 61.7 porsiyento ng mga pag-click."

Gov URL ay maaaring magbigay ng inspirasyon sa isang mas mataas na antas ng pagtitiwala. Gayunpaman, dapat palaging mag-ingat ang mga gumagamit kapag nagbubukas ng mga link, hindi alintana kung saan sila lumilitaw na nakaturo, sinabi ni Park.