Κατάχρηση Spammers .gov Υπηρεσία σύντομης διεύθυνσης URL στις απάτες

Οι spammers βρήκαν έναν τρόπο να καταχραστούν μια υπηρεσία συντομεύσεων διεύθυνσης URL προοριζόμενη για δραστηριότητες των κυβερνητικών κοινωνικών μέσων ενημέρωσης, προκειμένου να δημιουργήσουν

Οι ερευνητές ασφάλειας από τη Symantec έχουν εντοπίσει μια νέα καμπάνια ανεπιθύμητης αλληλογραφίας που προσπαθεί να εξαπατήσει τους χρήστες να επισκέπτονται τις διευθύνσεις URL με το όνομα τομέα 1.usa.gov. Αυτός ο τομέας δημιουργήθηκε ως αποτέλεσμα μιας συνεργασίας μεταξύ της USA.gov, της επίσημης πύλης της αμερικανικής κυβέρνησης και της υπηρεσίας Bitly URL shortener.

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας Windows]

Σύμφωνα σε μια σελίδα "πώς-να" στο USA.gov, όταν κάποιος χρησιμοποιεί το Bitly.com για να συντομεύσει τις διευθύνσεις URL που τελειώνουν στο.gov ή.mil, η υπηρεσία θα δημιουργήσει URL για το shorts κάτω από τον τομέα 1.usa.gov

"Μια σύντομη Η διεύθυνση URL θα μπορούσε να οδηγήσει έναν χρήστη σε έναν αξιόπιστο ιστότοπο ή σε έναν ιστότοπο ανεπιθύμητης αλληλογραφίας, αλλά ο χρήστης δεν θα έχει κανέναν τρόπο να γνωρίζει προτού κάνει κλικ. Αυτός είναι ο λόγος για τον οποίο το USA.gov έχει διευκολύνει τους ανθρώπους να δημιουργούν σύντομες, αξιόπιστες διευθύνσεις.gov που να δείχνουν μόνο στις επίσημες κυβερνητικές πληροφορίες των ΗΠΑ ", εξηγεί η ιστοσελίδα.

Ωστόσο, φαίνεται ότι οι spammers έχουν καταλάβει έναν τρόπο κατάχρησης την υπηρεσία και την εμπιστευτική εμπιστοσύνη που σχετίζεται με τις διευθύνσεις URL.gov, εκμεταλλευόμενες τις δέσμες ενεργειών ανοικτής ανακατεύθυνσης που βρίσκονται σε μερικούς ιστότοπους.gov.

Οι δέσμες ενεργειών επανακατεύθυνσης χρησιμοποιούνται από τους κατόχους ιστότοπων για την παρακολούθηση κλικ σε διευθύνσεις URL τρίτων που παρατίθενται στους ιστότοπούς τους, χρήστες ότι εγκαταλείπουν τον ιστότοπο ή για άλλους σκοπούς. Ωστόσο, αυτά τα σενάρια παραμένουν συχνά απροστάτευτα και ανοιχτά σε οποιονδήποτε προορισμό, με αποτέλεσμα τα αποκαλούμενα ευπάθεια ανοιχτής ανακατεύθυνσης.

"Χρησιμοποιώντας μια ευπάθεια ανοικτής ανακατεύθυνσης, οι spammers μπόρεσαν να δημιουργήσουν μια διεύθυνση URL 1.usa.gov οδηγεί σε έναν ιστότοπο ανεπιθύμητης αλληλογραφίας ", δήλωσε ο ερευνητής της Symantec Eric Park την Παρασκευή σε μια θέση blog. Συγκεκριμένα, οι spammers χρησιμοποίησαν ένα ανοικτό σενάριο ανακατεύθυνσης από το site-labor.vermont.gov του Υπουργείου Εργασίας του Vermont, Πρώτον, οι spammers πίσω από αυτή την καμπάνια δημιούργησαν ιστότοπους απάτης που περιπλέκονται ως ιστοτόποι οικονομικών ειδήσεων που περιέχουν άρθρα για ευκαιρίες εργασίας στο σπίτι. Αυτός ο τύπος απάτης έχει περάσει εδώ και χρόνια και ο στόχος του είναι να πείσει τους χρήστες να πληρώσουν τα πακέτα εκκίνησης ή τις συνδρομές υπηρεσίας που θα τους επιτρέψουν να αρχίσουν να κερδίζουν χρήματα στο Διαδίκτυο με την εργασία τους από τον οικιακό τους υπολογιστή. σε αυτήν την καμπάνια φιλοξενούνται σε τομείς όπως το consumeroption.net, το consumerbiz.net, το workforprofit.net, το consumerneeds.net, το consumerbailout.net και άλλοι.

Οι spammers εκμεταλλεύτηκαν την ευπάθεια ανοικτής ανακατεύθυνσης στην ιστοσελίδα του labor.vermont.gov για να δημιουργήσουν URLs της φόρμας labor.vermont.gov/LinkClick.aspx?link=[κατάλογος webcam]. Αυτές οι διευθύνσεις URL διαβιβάστηκαν έπειτα μέσω του Bitly για να δημιουργήσουν σύντομες διευθύνσεις URL 1.usa.gov, δημιουργώντας έτσι μια αλυσίδα ανακατεύθυνσης δύο βημάτων

. "Ενώ εκμεταλλευτείτε τα συντομευτικά URL ή μια ευπάθεια ανοικτής ανακατεύθυνσης δεν είναι μια νέα τακτική, το γεγονός ότι οι spammers μπορούν να χρησιμοποιήσουν μια υπηρεσία.gov για να δημιουργήσουν τις δικές τους συνδέσεις είναι ανησυχητική ", δήλωσε ο Park.

Οι δημόσιες στατιστικές που παρέχονται από το Bitly για τις αδυσώπητες διευθύνσεις URL 1.usa.gov που χρησιμοποιήθηκαν σε αυτή την καμπάνια spam έδειξαν ότι οι σύνδεσμοι είχαν έχουν κάνει κλικ 43.049 φορές μεταξύ 12 Οκτωβρίου και 18 Οκτωβρίου, με σημαντική άνοδο στον όγκο των κλικ στις 18 Οκτωβρίου.

Οι τέσσερις πρώτες χώρες σε καθημερινή βάση ήταν οι Ηνωμένες Πολιτείες, ο Καναδάς, η Αυστραλία και η Μεγάλη Βρετανία, "Είπε ο Park. "Συνολικά, οι Ηνωμένες Πολιτείες δημιούργησαν το μεγαλύτερο κομμάτι με 61,7 τοις εκατό των κλικ."

Οι διευθύνσεις URL μπορεί να εμπνεύσουν μεγαλύτερο βαθμό εμπιστοσύνης. Ωστόσο, οι χρήστες θα πρέπει πάντα να δίνουν προσοχή όταν ανοίγουν συνδέσμους, ανεξάρτητα από το πού φαίνονται να δείχνουν, δήλωσε ο Park.