Penyalahgunaan spam .gov perkhidmatan pemingkat URL dalam penipuan kerja di rumah

Spammers telah menemui cara untuk menyalahgunakan perkhidmatan pemendekan URL yang ditakdirkan untuk aktiviti media sosial kerajaan AS untuk kraf penyelewengan.gov URL untuk penipuan kerja di rumah

Penyelidik keselamatan dari Symantec telah mengesan kempen spam e-mel yang baru yang cuba menipu pengguna ke URL pelawat dengan nama domain 1.usa.gov. Domain ini dicipta sebagai hasil kerjasama antara USA.gov, portal Web rasmi kerajaan AS, dan perkhidmatan pemendekan Bitly URL.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Menurut ke halaman bagaimana di USA.gov, apabila sesiapa menggunakan Bitly.com untuk memendekkan URL yang berakhir di.gov atau.mil, perkhidmatan tersebut akan menghasilkan URL pendekkan di bawah domain 1.usa.gov.

"A short URL boleh membawa pengguna ke tapak yang boleh dipercayai atau tapak spam, tetapi pengguna tidak akan tahu cara untuk mengklik sebelum ia mengklik. Itulah sebabnya USA.gov memudahkan orang membuat URL pendek, boleh dipercayai.gov yang hanya menunjuk kepada maklumat kerajaan AS yang rasmi, "halaman Web menerangkan.

Walau bagaimanapun, nampaknya spammer telah mencari cara untuk menyalahgunakan perkhidmatan dan kepercayaan yang sedia ada yang dikaitkan dengan URL.gov dengan mengeksploitasi skrip redirect terbuka yang terdapat pada laman web sesetengah.gov

. Skrip redirect digunakan oleh pemilik tapak web untuk menjejaki klik ke URL pihak ketiga yang disenaraikan di laman web mereka, untuk memaparkan amaran kepada pengguna bahawa mereka meninggalkan laman web atau untuk tujuan lain. Walau bagaimanapun, skrip ini seringkali dibiarkan tanpa perlindungan dan terbuka ke mana-mana destinasi, yang mengakibatkan kerentanan peralihan terbuka yang dipanggil.

"Dengan menggunakan kerentanan terbuka-terbuka, penipu dapat membuat URL 1.usa.gov yang membawa kepada laman web spam, "kata penyelidik Symantec Eric Park hari ini dalam jawatan blog. Secara khususnya, spammer menggunakan skrip peralihan terbuka dari laman web Jabatan Buruh Negeri Vermont-labor.vermont.gov, katanya.

Pertama, spammer di belakang kempen ini mencipta laman web penipuan yang menyamar sebagai laman berita kewangan yang mengandungi artikel mengenai peluang pekerjaan di rumah. Jenis penipuan ini telah wujud selama bertahun-tahun dan matlamatnya adalah untuk meyakinkan pengguna untuk membayar kit permulaan atau langganan perkhidmatan yang akan membenarkan mereka mula membuat wang di Internet dengan bekerja dari komputer rumah mereka.

Laman web penipuan yang digunakan dalam kempen ini dihoskan pada domain seperti consumeroption.net, consumerbiz.net, workforprofit.net, consumerneeds.net, consumerbailout.net dan lain-lain.

Spammer mengeksploitasi keruntuhan peralihan terbuka pada laman web buruh.vermont.gov untuk membuat URL borang buruh.vermont.gov/LinkClick.aspx?link=[scam laman web]. URL-URL ini kemudiannya diluluskan dengan Bitly untuk menghasilkan URL pendek 1.usa.gov, oleh itu mencipta rantaian peralihan dua langkah

. "Walaupun memanfaatkan kelebihan URL atau kerentanan terbuka-redirect bukan taktik baru, hakikat bahawa spammer boleh menggunakan perkhidmatan.gov untuk membuat pautan mereka sendiri membimbangkan, "kata Park.

Statistik awam yang disediakan oleh Bitly untuk URL penyangak 1.usa.gov yang digunakan dalam kempen spam ini menunjukkan bahawa pautan itu telah diklik sebanyak 43,049 kali antara 12 Oktober dan 18 Oktober, dengan peningkatan ketara pada klik pada 18 Oktober.

"Empat negara teratas setiap hari adalah Amerika Syarikat, Kanada, Australia, dan Great Britain, "Kata Park. "Secara agregat, Amerika Syarikat membentuk kepingan terbesar dengan 61.7 peratus daripada klik."

URL Gov boleh menggalakkan tahap amanah yang lebih tinggi. Walau bagaimanapun, pengguna harus sentiasa berhati-hati apabila membuka pautan, tanpa mengira di mana mereka kelihatan menunjuk, kata Park.