垃圾邮件发现人滥用旨在进行美国政府社交媒体活动的URL缩短服务,以便制作rogue.gov针对在家工作诈骗的网址
赛门铁克的安全研究人员发现了一项新的垃圾邮件活动,试图诱骗用户访问1.usa.gov域名的访问URL。此域名是美国政府官方网站USA.gov和Bitly URL shortener服务之间的合作伙伴关系创建的。
[更多阅读:如何从Windows PC删除恶意软件]根据如果有人使用Bitly.com缩短以.gov或.mil结尾的网址,该服务将在1.usa.gov域名下生成短裤网址。
URL可能会将用户带到可信的站点或垃圾邮件站点,但用户在点击之前无法知道。这就是为什么USA.gov能够让人们轻松创建简短,可信的.gov网址,这些网址仅指向美国政府的官方信息,“网页解释说。”然而,似乎垃圾邮件发送者已经找到了一种滥用方式该服务以及与.gov URL相关的固有信任,通过利用在某些.gov网站上找到的开放重定向脚本。
重定向脚本被网站所有者用来跟踪对其网站上列出的第三方URL的点击,以显示警告用户表示他们将离开该网站或用于其他目的。但是,这些脚本通常不受保护并向任何目的地开放,从而导致所谓的开放重定向漏洞。
“通过使用开放重定向漏洞,垃圾邮件发送者能够设置1.usa.gov URL导致一个垃圾邮件网站,“赛门铁克研究员埃里克朴周五在一篇博客文章中说。他特别指出,垃圾邮件发送者使用佛蒙特州劳工部网站--labor.vermont.gov开放的重定向脚本,首先,该活动背后的垃圾邮件制造者创建了伪装成包含文章的财经新闻网站的骗局网站关于在家工作的机会。这种类型的骗局已经存在多年,其目标是说服用户支付入门套件或服务订阅,据称这些订阅将允许他们通过在家用电脑上工作而开始在互联网上赚钱。
使用的诈骗网站在本次活动中,我们在诸如consumeroption.net,consumerbiz.net,workforprofit.net,consumerneeds.net,consumerbailout.net等网域上托管。
垃圾邮件发布者利用labour.vermont.gov网站上的开放重定向漏洞创建形式为labour.vermont.gov/LinkClick.aspx?link=[scam网站]的网址。然后,这些URL通过Bitly传递,以生成1.usa.gov短URL,因此创建了两步重定向链。
“利用URL缩写或开放重定向漏洞不是一种新策略,垃圾邮件发送者可以利用.gov服务创建自己的链接这一事实令人担忧,“Park说,”Bitwise为此垃圾邮件活动中使用的流氓1.usa.gov网址提供的公开统计数据表明,链接已经在10月12日至10月18日期间,点击次数达到了43次,在10月18日点击量大幅上升。
“前四个国家每天都有美国,加拿大,澳大利亚和英国, “Park说。 “总体而言,美国占据了61.7%的最大份额。”
Gov网址可能会激发更高程度的信任。然而,用户在打开链接时应该小心,无论他们看起来指向哪里,Park说。“