स्पैमर दुर्व्यवहार। काम पर घर घोटाले में यूओवी यूआरएल शॉर्टनर सेवा

स्पैमर को अमेरिकी सरकार सोशल मीडिया गतिविधियों के लिए नियत एक यूआरएल शॉर्टनर सेवा का दुरुपयोग करने का एक तरीका मिला है काम-पर-घर घोटाले के लिए दुष्ट.gov यूआरएल।

सिमेंटेक के सुरक्षा शोधकर्ताओं ने एक नया ईमेल स्पैम अभियान खोज लिया है जो उपयोगकर्ताओं को 1.usa.gov डोमेन नाम के साथ आने वाले यूआरएल में घुमाने की कोशिश करता है। यह डोमेन USA.gov, यूएस सरकार के आधिकारिक वेब पोर्टल, और बिटली यूआरएल शॉर्टनर सेवा के बीच साझेदारी के परिणामस्वरूप बनाया गया था।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

के अनुसार USA.gov पर कैसे करें पृष्ठ पर, जब कोई भी.gov या.mil में समाप्त होने वाले URL को छोटा करने के लिए Bitly.com का उपयोग करता है, तो सेवा 1.usa.gov डोमेन के अंतर्गत शॉर्ट्स URL उत्पन्न करेगी।

"एक छोटा यूआरएल उपयोगकर्ता को भरोसेमंद साइट या स्पैम साइट पर ले जा सकता है, लेकिन उपयोगकर्ता के पास क्लिक करने से पहले जानने का कोई तरीका नहीं होगा। यही कारण है कि USA.gov ने लोगों को छोटे, भरोसेमंद.gov यूआरएल बनाने के लिए आसान बना दिया है जो केवल आधिकारिक अमेरिकी सरकार की जानकारी को इंगित करते हैं। "वेब पेज बताता है।

हालांकि, ऐसा लगता है कि स्पैमर ने दुर्व्यवहार करने का एक तरीका निकाला है कुछ.gov वेबसाइटों पर खुली रीडायरेक्ट स्क्रिप्ट का शोषण करके.gov यूआरएल से जुड़ी सेवा और निहित ट्रस्ट।

वेबसाइट मालिकों द्वारा रीडायरेक्ट स्क्रिप्ट का उपयोग वेबसाइटों पर सूचीबद्ध तृतीय-पक्ष URL पर क्लिक ट्रैक करने के लिए किया जाता है, चेतावनी प्रदर्शित करने के लिए उपयोगकर्ता जो वे वेबसाइट छोड़ रहे हैं या अन्य उद्देश्यों के लिए। हालांकि, इन स्क्रिप्ट को अक्सर असुरक्षित और किसी भी गंतव्य के लिए खुला छोड़ दिया जाता है, जिसके परिणामस्वरूप तथाकथित खुली रीडायरेक्ट भेद्यताएं होती हैं।

"ओपन-रीडायरेक्ट भेद्यता का उपयोग करके, स्पैमर 1.usa.gov यूआरएल स्थापित करने में सक्षम थे एक स्पैम वेबसाइट की ओर जाता है, "सिमेंटेक शोधकर्ता एरिक पार्क ने शुक्रवार को एक ब्लॉग पोस्ट में कहा। विशेष रूप से, स्पैमर ने वर्मोंट के श्रम विभाग विभाग-labor.vermont.gov राज्य से एक खुली रीडायरेक्ट स्क्रिप्ट का उपयोग किया।

सबसे पहले, इस अभियान के पीछे स्पैमर ने घोटाले की वेबसाइटों को वित्तीय समाचार साइटों के रूप में मजाक कर दिया जिनमें लेख शामिल हैं घर पर काम के अवसरों के बारे में। इस प्रकार का घोटाला सालों से आसपास रहा है और इसका लक्ष्य उपयोगकर्ताओं को स्टार्टर किट या सेवा सदस्यता के लिए भुगतान करने के लिए मनाने के लिए है जो कथित तौर पर उन्हें अपने घर कंप्यूटर से काम करके इंटरनेट पर पैसे कमाने की अनुमति देगा।

घोटाले की वेबसाइटों का इस्तेमाल किया जाता है इस अभियान में consumeroption.net, consumerbiz.net, workforprofit.net, consumerneeds.net, consumerbailout.net और अन्य जैसे डोमेन पर होस्ट किए गए थे।

स्पैमर ने श्रम.vermont.gov वेबसाइट पर खुली रीडायरेक्ट भेद्यता का शोषण किया फॉर्म labor.vermont.gov/LinkClick.aspx?link=[scam वेबसाइट] के यूआरएल। इन यूआरएल को 1.usa.gov छोटे यूआरएल उत्पन्न करने के लिए बिटली के माध्यम से पारित किया गया था, इसलिए दो-चरणीय रीडायरेक्ट चेन बनाना।

"यूआरएल शॉर्टनर्स या ओपन-रीडायरेक्ट भेद्यता का लाभ उठाने के दौरान एक नई रणनीति नहीं है, तथ्य यह है कि स्पैमर अपने स्वयं के लिंक बनाने के लिए.gov सेवा का उपयोग कर सकते हैं, "पार्क ने कहा।

इस स्पैम अभियान में इस्तेमाल किए गए नकली 1.usa.gov यूआरएल के लिए बिटली द्वारा प्रदान किए गए सार्वजनिक आंकड़े बताते हैं कि लिंक में था 18 अक्टूबर और 18 अक्टूबर के बीच 43,049 बार क्लिक किया गया, 18 अक्टूबर को क्लिक वॉल्यूम में महत्वपूर्ण वृद्धि के साथ।

"दैनिक आधार पर शीर्ष चार देश संयुक्त राज्य अमेरिका, कनाडा, ऑस्ट्रेलिया और ग्रेट ब्रिटेन थे, "पार्क ने कहा। "कुल मिलाकर, संयुक्त राज्य अमेरिका ने 61.7 प्रतिशत क्लिक के साथ सबसे बड़ा टुकड़ा बनाया।"

गोव यूआरएल उच्च स्तर की ट्रस्ट को प्रेरित कर सकता है। हालांकि, लिंक को खोलते समय उपयोगकर्ताओं को सावधानी बरतनी चाहिए, भले ही वे कहां इंगित हों, पार्क ने कहा।