Những kẻ gửi thư rác lạm dụng .gov Dịch vụ rút ngắn URL trong các mưu đồ tại nhà

Những kẻ gửi thư rác đã tìm ra cách lạm dụng dịch vụ rút ngắn URL dành cho các hoạt động truyền thông xã hội của chính phủ Hoa Kỳ để làm thủ công URL giả mạo cho các cuộc tấn công tại nhà.

Các nhà nghiên cứu bảo mật của Symantec đã phát hiện một chiến dịch spam email mới nhằm lừa người dùng truy cập các URL bằng tên miền 1.usa.gov. Tên miền này được tạo ra như là kết quả của quan hệ đối tác giữa USA.gov, cổng Web chính thức của chính phủ Hoa Kỳ và dịch vụ rút gọn URL của Bitly.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Theo dõi vào trang hướng dẫn trên USA.gov, khi bất kỳ ai sử dụng Bitly.com để rút ngắn URL kết thúc bằng.gov hoặc.mil, dịch vụ sẽ tạo URL quần short dưới tên miền 1.usa.gov.

“Tóm tắt URL có thể đưa người dùng đến trang web đáng tin cậy hoặc trang web spam nhưng người dùng sẽ không có cách nào biết trước khi họ nhấp vào. Đó là lý do tại sao USA.gov đã giúp mọi người dễ dàng tạo các URL ngắn gọn, đáng tin cậy chỉ trỏ đến thông tin chính thức của chính phủ Hoa Kỳ, ”trang web giải thích.

Tuy nhiên, có vẻ như những kẻ gửi thư rác đã tìm ra cách để lạm dụng dịch vụ và sự tin cậy vốn có liên quan đến URL.gov bằng cách khai thác các tập lệnh chuyển hướng mở được tìm thấy trên một số trang web.gov.

Các tập lệnh chuyển hướng được sử dụng bởi chủ sở hữu trang web để theo dõi lần nhấp đến URL của bên thứ ba được liệt kê trên trang web của họ. người dùng rằng họ đang rời khỏi trang web hoặc cho các mục đích khác. Tuy nhiên, các tập lệnh này thường không được bảo vệ và mở cho bất kỳ đích nào, dẫn đến lỗ hổng chuyển hướng mở.

“Bằng cách sử dụng lỗ hổng chuyển hướng mở, người gửi spam đã có thể thiết lập URL 1.usa.gov dẫn đến một trang web spam, ”nhà nghiên cứu của Symantec, Eric Park, cho biết hôm thứ sáu trong một bài đăng trên blog. Đặc biệt, những kẻ gửi thư rác đã sử dụng một tập lệnh chuyển hướng mở từ trang web của Bộ Lao động Tiểu bang Vermont, trang web-labor.vermont.gov, ông nói.

Đầu tiên, những kẻ gửi thư rác sau chiến dịch này đã tạo ra các trang web lừa đảo giả mạo như các trang tin tức tài chính có chứa các bài viết về cơ hội làm việc tại nhà. Loại lừa đảo này đã tồn tại trong nhiều năm và mục tiêu của nó là thuyết phục người dùng trả tiền cho bộ dụng cụ khởi động hoặc đăng ký dịch vụ bị cáo buộc cho phép họ bắt đầu kiếm tiền trên Internet bằng cách làm việc từ máy tính tại nhà.

trong chiến dịch này được lưu trữ trên các tên miền như consumeroption.net, consumerbiz.net, workforprofit.net, consumerneeds.net, consumerbailout.net và những người khác.

Những kẻ gửi spam đã khai thác lỗ hổng chuyển hướng mở trên trang web labor.vermont.gov để tạo URL của biểu mẫu labor.vermont.gov/LinkClick.aspx?link=[crang web của trang web]. Sau đó, các URL này được chuyển qua Bitly để tạo ra các URL ngắn 1.usa.gov, do đó tạo ra một chuỗi chuyển hướng hai bước.

“Trong khi tận dụng các công cụ rút gọn URL hoặc lỗ hổng chuyển hướng mở không phải là một chiến thuật mới, thực tế là những kẻ gửi thư rác có thể sử dụng dịch vụ.gov để tạo liên kết của riêng họ là đáng lo ngại ”, Park nói.

Thống kê công khai do Bitly cung cấp cho các URL 1.usa.gov giả mạo được sử dụng trong chiến dịch spam này cho thấy các liên kết đã được bấm 43,049 lần từ ngày 12 tháng 10 đến ngày 18 tháng 10, với khối lượng nhấp chuột tăng đột biến đáng kể vào ngày 18 tháng 10.

"Bốn quốc gia hàng đầu trên cơ sở hàng ngày là Hoa Kỳ, Canada, Úc và Vương quốc Anh, Park nói. "Tổng hợp, Hoa Kỳ tạo ra phần lớn nhất với 61,7% số nhấp chuột."

URL của Gov có thể truyền cảm hứng cho mức độ tin cậy cao hơn. Tuy nhiên, người dùng nên luôn thận trọng khi mở liên kết, bất kể họ đang trỏ đến đâu, Park nói.