Penyalahgunaan spam. Layanan penyingkat URL gov dalam penipuan di rumah

Spammer telah menemukan cara untuk menyalahgunakan layanan penyingkat URL yang diperuntukkan bagi aktivitas media sosial pemerintah AS untuk membuat kerajinan rogue.gov URL untuk penipuan di tempat kerja.

Peneliti keamanan dari Symantec telah mendeteksi kampanye email spam baru yang mencoba mengelabui pengguna agar mengunjungi URL dengan nama domain 1.usa.gov. Domain ini dibuat sebagai hasil dari kemitraan antara USA.gov, portal web resmi pemerintah AS, dan layanan penyingkat URL Bitly.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Menurut ke laman petunjuk di USA.gov, ketika seseorang menggunakan Bitly.com untuk mempersingkat URL yang diakhiri dengan.gov atau.mil, layanan ini akan menghasilkan URL pendek di bawah domain 1.usa.gov.

“A short URL dapat membawa pengguna ke situs tepercaya atau situs spam, tetapi pengguna tidak akan mengetahui sebelum dia mengeklik. Itulah sebabnya USA.gov telah mempermudah orang-orang untuk membuat URL singkat, tepercaya. URL yang hanya menunjuk pada informasi resmi pemerintah AS, "laman web menjelaskan.

Namun, tampaknya para spammer telah menemukan cara untuk menyalahgunakan layanan dan kepercayaan yang melekat terkait dengan.gov URL dengan mengeksploitasi skrip redirect terbuka yang ditemukan di beberapa situs web.gov.

Script pengalihan digunakan oleh pemilik situs web untuk melacak klik ke URL pihak ketiga yang tercantum di situs web mereka, untuk menampilkan peringatan ke pengguna bahwa mereka meninggalkan situs web atau untuk tujuan lain. Namun, skrip ini sering dibiarkan tanpa perlindungan dan terbuka untuk tujuan apa pun, yang menghasilkan apa yang disebut kerentanan pengalihan terbuka.

“Dengan menggunakan kerentanan buka-redirect, pelaku spam mampu membuat URL 1.usa.gov yang mengarah ke situs web spam, ”kata peneliti Symantec Eric Park pada hari Jumat di sebuah posting blog. Secara khusus, para spammer menggunakan skrip redirect terbuka dari situs web Departemen Perburuhan Negara Bagian-labor.vermont.gov, katanya.

Pertama, pelaku spam di balik kampanye ini membuat situs web penipuan yang menyamar sebagai situs berita keuangan yang berisi artikel tentang peluang kerja-di-rumah. Jenis penipuan ini telah ada selama bertahun-tahun dan tujuannya adalah untuk meyakinkan pengguna untuk membayar starter kit atau langganan layanan yang diduga akan memungkinkan mereka untuk mulai menghasilkan uang di Internet dengan bekerja dari komputer di rumah mereka.

Situs web penipuan yang digunakan dalam kampanye ini dihosting di domain seperti consumeroption.net, consumerbiz.net, workforprofit.net, consumerneeds.net, consumerbailout.net, dan lainnya.

Para spammer mengeksploitasi kerentanan redirect terbuka di situs web labor.vermont.gov untuk membuat URL dari situs web formulir kerja.situs.vermont.gov/LinkClick.aspx?link=[scam]. URL ini kemudian diteruskan melalui Bitly untuk menghasilkan 1.usa.gov URL pendek, sehingga menciptakan rantai redirect dua langkah.

“Meskipun memanfaatkan shorteners URL atau kerentanan redirect terbuka bukanlah taktik baru, fakta bahwa spammer dapat memanfaatkan layanan.gov untuk membuat tautan mereka sendiri mengkhawatirkan, ”kata Park.

Statistik publik yang disediakan oleh Bitly untuk URL rusuh 1.usa.gov yang digunakan dalam kampanye spam ini menunjukkan bahwa tautan memiliki telah diklik 43.049 kali antara tanggal 12 Oktober dan 18 Oktober, dengan lonjakan volume klik yang signifikan pada 18 Oktober.

“Empat negara teratas setiap hari adalah Amerika Serikat, Kanada, Australia, dan Inggris Raya, "Kata Park. “Secara keseluruhan, Amerika Serikat membuat potongan terbesar dengan 61,7 persen klik.”

URL Gov mungkin menginspirasi tingkat kepercayaan yang lebih tinggi. Namun, pengguna harus selalu berhati-hati saat membuka tautan, terlepas dari mana mereka terlihat mengarah, kata Park.