ผู้ส่งอีเมลขยะใช้บริการ URL shortener ในการหลอกลวงที่ทำงานที่บ้าน

ผู้ส่งอีเมลขยะได้พบวิธีที่จะใช้บริการ URL shortener ที่จัดไว้สำหรับกิจกรรมสื่อสังคมออนไลน์ของรัฐบาลสหรัฐฯ โกง. gwv สำหรับการหลอกลวงที่ทำงานที่บ้าน

นักวิจัยด้านความปลอดภัยจาก Symantec ได้ตรวจพบแคมเปญสแปมอีเมลใหม่ที่พยายามหลอกล่อให้ผู้ใช้เข้าสู่ URL ด้วยชื่อโดเมน 1.usa.gov โดเมนนี้ถูกสร้างขึ้นเนื่องจากความร่วมมือระหว่าง USA.gov, เว็บพอร์ทัลอย่างเป็นทางการของรัฐบาลสหรัฐฯและบริการ Shortener URL shortener

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

ตาม ไปที่หน้าคำแนะนำใน USA.gov เมื่อใครใช้ Bitly.com เพื่อย่อ URL ที่ลงท้ายด้วย. gov หรือ. mil บริการจะสร้าง URL ของกางเกงขาสั้นภายใต้โดเมน 1.usa.gov

"สั้น ๆ URL อาจนำผู้ใช้ไปยังไซต์ที่น่าเชื่อถือหรือเว็บไซต์สแปม แต่ผู้ใช้จะไม่มีทางรู้ได้ก่อนที่เขาหรือเธอจะคลิก นั่นเป็นเหตุผลที่ USA.gov ทำให้ผู้คนสามารถสร้าง URL สั้น ๆ ที่น่าเชื่อถือและน่าเชื่อถือได้เพียงอย่างเดียวซึ่งชี้ไปที่ข้อมูลของรัฐบาลสหรัฐฯอย่างเป็นทางการเท่านั้น "Web page อธิบายว่า

อย่างไรก็ตามดูเหมือนว่าผู้ส่งอีเมลขยะได้ค้นพบวิธีที่จะละเมิด บริการและความเชื่อถือโดยนัยที่เชื่อมโยงกับ URL.gov โดยใช้ประโยชน์จากสคริปต์เปลี่ยนเส้นทางแบบเปิดที่พบได้ในบางเว็บไซต์. gov

สคริปต์การเปลี่ยนเส้นทางใช้โดยเจ้าของเว็บไซต์เพื่อติดตามการคลิกไปยัง URL ของบุคคลที่สามที่แสดงในเว็บไซต์ของตนเพื่อแสดงคำเตือน ผู้ใช้ที่ออกจากเว็บไซต์หรือเพื่อวัตถุประสงค์อื่น อย่างไรก็ตามสคริปต์เหล่านี้มักไม่ได้รับการป้องกันและเปิดขึ้นสู่จุดหมายปลายทางซึ่งส่งผลให้มีช่องโหว่ที่เรียกว่า "open redirect vulnerabilities"

"เมื่อใช้ช่องโหว่แบบ open-redirect ผู้ส่งอีเมลขยะสามารถตั้งค่า URL 1.usa.gov ได้ นำไปสู่เว็บไซต์สแปม "ไซแมนเทคนักวิจัย Eric Park กล่าวเมื่อวันศุกร์ที่ผ่านมาในบล็อกโพสต์ โดยเฉพาะอย่างยิ่งผู้ส่งอีเมลขยะใช้สคริปต์เปลี่ยนเส้นทางแบบเปิดจากเว็บไซต์กระทรวงแรงงานของรัฐเวอร์มอนต์ - labor.vermont.gov เขากล่าวว่า

ก่อนผู้ส่งอีเมลขยะที่อยู่เบื้องหลังแคมเปญนี้ได้สร้างเว็บไซต์หลอกลวงซึ่งปลอมแปลงเป็นเว็บไซต์ข่าวทางการเงินที่มีบทความ เกี่ยวกับโอกาสในการทำงานที่บ้าน การหลอกลวงประเภทนี้เกิดขึ้นมาหลายปีแล้วและมีเป้าหมายเพื่อชักชวนให้ผู้ใช้จ่ายเงินสำหรับชุดเลขหมายหรือการสมัครสมาชิกบริการซึ่งจะทำให้พวกเขาสามารถเริ่มทำเงินได้จากอินเทอร์เน็ตด้วยการทำงานจากคอมพิวเตอร์ที่บ้าน

เว็บไซต์หลอกลวงที่ใช้ ในแคมเปญนี้ได้รับการจัดทำขึ้นในโดเมนเช่น consumeroption.net, consumerbiz.net, workforprofit.net, consumerneeds.net, consumerbailout.net และอื่น ๆ

ผู้ส่งอีเมลขยะใช้ช่องโหว่ redirect redirect บนเว็บไซต์ labor.vermont.gov เพื่อสร้าง URL ของแบบฟอร์ม lab.vermont.gov/LinkClick.aspx?link=[scam] URL เหล่านี้ถูกส่งผ่าน Bitly เพื่อสร้าง URL สั้น ๆ ของ 1.usa.gov ดังนั้นจึงสร้างโซ่เปลี่ยนเส้นทางแบบสองขั้นตอน

"ในขณะที่การใช้ประโยชน์ URL shorteners หรือช่องโหว่แบบ open-redirect ไม่ใช่กลยุทธ์ใหม่ ๆ, ข้อเท็จจริงที่ว่าผู้ส่งอีเมลขยะสามารถใช้บริการ. gov ในการเชื่อมโยงของตัวเองเป็นเรื่องน่าเป็นห่วง "Park กล่าว

สถิติสาธารณะที่จัดทำโดย Bitly สำหรับ 1.usa.gov URL ที่ใช้ในแคมเปญสแปมนี้แสดงให้เห็นว่าการเชื่อมโยงมี ได้รับการคลิก 43,049 ครั้งระหว่าง 12 ต.ค. และ 18 ต.ค. โดยมีปริมาณการคลิกโฆษณาเพิ่มขึ้นอย่างมากในวันที่ 18 ตุลาคมนี้

"สี่ประเทศที่มียอดรายวันอยู่ในสหรัฐฯแคนาดาออสเตรเลียและบริเตนใหญ่" Park กล่าว "โดยรวมสหรัฐอเมริกามีสัดส่วนที่ใหญ่ที่สุดโดยมีจำนวนคลิก 61.7 เปอร์เซ็นต์"

URL Gov อาจสร้างแรงบันดาลใจในระดับสูงขึ้น อย่างไรก็ตามผู้ใช้ควรใช้ความระมัดระวังในการเปิดลิงก์โดยไม่คำนึงถึงจุดที่พวกเขาชี้ไปที่ Park กล่าว