Spammere misbruger .gov URL-kortere tjeneste i hjemmebane svindel

Spammere har fundet en måde at misbruge en URL shortener service bestemt til amerikanske regering sociale medier aktiviteter for at håndværk rogue.gov-webadresser til svindel i hjemmet.

Sikkerhedsforskere fra Symantec har registreret en ny e-mail-spamkampagne, der forsøger at narre brugere til at besøge webadresser med 1.usa.gov-domænenavnet. Dette domæne blev oprettet som et resultat af et partnerskab mellem USA.gov, den amerikanske regering officielle webportal og tjenesten Bitly URL shortener.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Ifølge til en vejledende side på USA.gov, når nogen bruger Bitly.com til at forkorte webadresser, der slutter i.gov eller.mil, vil tjenesten generere shorts URL under 1.usa.gov domænet.

"En kort Webadressen kunne tage en bruger til et troværdigt websted eller et spam-websted, men en bruger ville ikke have kendskab til, før han eller hun klikker. Derfor har USA.gov gjort det nemt for folk at oprette korte, troværdige.gov-URL'er, der kun peger på officielle amerikanske regeringsoplysninger, "forklarer websiden.

Det ser ud til, at spammere har fundet ud af en måde at misbruge tjenesten og den iboende tillid, der er forbundet med.gov-webadresser ved at udnytte åbne omdirigeringsskripter, der findes på nogle.gov-websteder.

Omdirigeringsskrifter bruges af websejerejere til at spore klik til tredjepartswebadresser, der er angivet på deres websteder, for at vise advarsler til brugere, at de forlader hjemmesiden eller til andre formål. Disse scripts er dog ofte ubeskyttede og åbne for enhver destination, hvilket resulterer i såkaldte åbne omdirigeringsproblemer.

"Ved at bruge en sårbarhed, der kan omdirigere, kunne spammere oprette en 1.usa.gov-URL, der fører til en spamwebsite, "siger Symantecs forsker Eric Park fredag ​​i et blogindlæg. Specielt spammerne brugte et åbent omdirigeringskript fra staten Vermont's Department of Labor website-labor.vermont.gov, sagde han.

For det første skabte spammere bag denne kampagne svindelwebsteder, der skyldtes finansielle nyhedswebsteder, der indeholder artikler om arbejdsmiljø. Denne type svindel har eksisteret i årevis, og dens mål er at overbevise brugerne om at betale for startpakker eller serviceabonnementer, der angiveligt vil give dem mulighed for at begynde at tjene penge på internettet ved at arbejde fra deres hjemmecomputer. i denne kampagne var vært på domæner som consumeroption.net, consumerbiz.net, workforprofit.net, consumerneeds.net, consumerbailout.net og andre.

Spammerne udnyttede den åbne omdirigere sårbarhed på labor.vermont.gov hjemmeside for at skabe URL'er på formularen labor.vermont.gov/LinkClick.aspx?link=[scam website]. Disse webadresser blev derefter passeret gennem Bitly for at generere 1.usa.gov korte webadresser og derfor oprette en to-trins omdirigeringskæde.

"Mens du udnytter URL-kortslutninger eller en åben omdirigering, er det ikke en ny taktik, det faktum, at spammere kan udnytte en.gov service til at lave deres egne links er bekymrende, "sagde Park.

Offentlige statistikker fra Bitly til de rogue 1.usa.gov URL'er, der blev brugt i denne spam kampagne viste, at linkene havde blevet klikket 43.049 gange mellem 12. oktober og 18. oktober med en markant stigning i klikvolumen den 18. oktober.

"De fire største lande på daglig basis var USA, Canada, Australien og Storbritannien, "Sagde parken. "Samlet set udgør USA det største stykke med 61,7 procent af klikene."

Gov-webadresser kan inspirere til en højere grad af tillid. Brugere bør dog altid være forsigtige, når de åbner links, uanset hvor de synes at pege på, sagde Park.