Spam gönderenlerin kötüye kullanımı. İş yerinde çalışan dolandırıcılarda URL kısaltma hizmeti

Spam gönderenler, ABD hükümetinin sosyal medya etkinliklerine yönelik bir URL kısaltma servisini kullanmanın bir yolunu bulmuşlardı. Evdeki dolandırıcılığa yönelik dolandırıcılık.gov URL'leri.

Symantec'in güvenlik araştırmacıları, kullanıcıları 1.usa.gov alan adıyla ziyaret URL'leri arasında kandırmaya çalışan yeni bir e-posta spam kampanyası tespit ettiler. Bu alan, USA.gov, ABD hükümetinin resmi Web portalı ve Bitly URL kısaltıcı hizmeti arasındaki bir ortaklık sonucu oluşturuldu.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

-.gov veya.mil ile biten URL'leri kısaltmak için Bitly.com'u kullandığında, US.gov'da nasıl yapılır sayfası, hizmet 1.usa.gov etki alanı altında kısa URL oluşturur.

“Kısa URL, kullanıcıyı güvenilir bir siteye veya spam sitesine yönlendirebilir, ancak kullanıcının tıklama yapmadan önce bilmesi mümkün değildir. Bu yüzden, USA.gov, insanların yalnızca resmi ABD hükümet bilgilerine işaret eden kısa, güvenilir.gov URL'leri oluşturmasını kolaylaştırdı, ”diye açıklıyor Web sayfası.

Ancak, spam gönderenlerin kötüye kullanmanın bir yolunu buldukları anlaşılıyor..gov URL'leriyle ilişkili hizmet ve iç güven, bazı.gov web sitelerinde bulunan açık yönlendirme komut dosyalarından yararlanarak.

Yönlendirme komutları, web sitesi sahipleri tarafından web sitelerinde listelenen üçüncü taraf URL'lerine yapılan tıklamaları izlemek için kullanılır. Kullanıcılar web sitesinden ya da başka amaçlardan ayrılıyor. Ancak, bu komut dosyaları genellikle korumasız bırakılır ve herhangi bir hedefe açıktır, bu da açık yönlendirme güvenlik açıkları ile sonuçlanır.

“Açık yönlendirmeli bir güvenlik açığı kullanarak, spam gönderenler bir 1.usa.gov URL'si kurabildiler. bir spam web sitesine yönlendiriyor, ”diye yazıyor Symantec araştırmacısı Eric Park, bir blog gönderisinde Cuma günü söyledi. Özellikle, spam gönderenler, Vermont Eyaleti Çalışma Dairesi web sitesinden açık bir yönlendirme betiği kullandılar-

İlk olarak, bu kampanyanın ardındaki spam gönderenler, makaleleri içeren finansal haber siteleri olarak maskelenen aldatmaca web siteleri oluşturdular. Evde iş fırsatları hakkında. Bu tür bir dolandırıcılık yıllardır etrafta yer alıyor ve amacı kullanıcıları ev bilgisayarlarından çalışarak internette para kazanmaya başlayacağı iddia edilen başlangıç ​​kitleri veya servis abonelikleri için ödeme yapmaya ikna etmektir.

Kullanılan aldatmaca web siteleri Bu kampanyada consumeroption.net, consumerbiz.net, workforprofit.net, consumerneeds.net, customersbailout.net ve diğerleri gibi alanlarda barındırıldı.

Spam gönderenler, worker.vermont.gov web sitesinde açık yönlendirme güvenlik açığından yararlandılar. Formun URL'si, worker.vermont.gov/LinkClick.aspx?link=[scam web sitesi]. Bu URL'ler daha sonra 1.usa.gov kısa URL'leri oluşturmak için Bitly'den geçirildi ve bu nedenle iki adımlı bir yönlendirme zinciri oluşturuldu.

“URL kısaltıcıları veya açık yönlendirme güvenlik açıklarından yararlanırken yeni bir taktik değil. Spamcıların kendi bağlantılarını yapmak için bir.gov hizmetinden faydalanabildikleri gerçeği endişe verici ”dedi Park.

Bu spam kampanyasında kullanılan hileli 1.usa.gov URL'leri için sağlanan genel istatistikler, bağlantıların 12 Ekim ve 18 Ekim tarihleri ​​arasında 43.049 kez tıklanarak, 18 Ekim'de tıklama hacminde önemli bir artış kaydedildi.

“Günlük olarak en büyük dört ülke Amerika Birleşik Devletleri, Kanada, Avustralya ve Büyük Britanya idi. Park dedi. “Toplamda, ABD, en büyük dilimi tıklamaların yüzde 61,7'si ile oluşturdu.”

Google URL'leri daha yüksek bir güven düzeyine ilham verebilir. Bununla birlikte, kullanıcılar her ne zaman işaret ettikleri göz önüne alınmaksızın, bağlantıları açarken her zaman dikkatli davranmalıdır, dedi Park.