스팸 발송자가 가정 폭력 사태에서 URL 단축키 서비스를 사용합니다.

스팸 발송자는 미국 정부의 소셜 미디어 활동을 목적으로 URL 단축 서비스를 악용하는 방법을 찾았습니다

시만텍의 보안 연구원이 1.usa.gov 도메인 이름을 사용하여 사용자를 방문 URL로 속이려고 시도하는 새로운 전자 메일 스팸 캠페인을 발견했습니다. 이 도메인은 USA.gov, 미국 정부 공식 웹 포털 및 Bitly URL 단축키 서비스 간의 파트너십 결과로 만들어졌습니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

USA.gov의 How-To 페이지에 Bitly.com을 사용하여.gov 또는.mil로 끝나는 URL을 줄이면 1.usa.gov 도메인 아래에서 short URL이 생성됩니다.

"짧은 URL은 사용자를 신뢰할 수있는 사이트 또는 스팸 사이트로 유도 할 수 있지만 사용자는 클릭하기 전에 알 수 없습니다. 그래서 USA.gov가 공식적인 미국 정부 정보만을 가리키는 짧고 신뢰할 수있는.gov URL을 사람들이 쉽게 만들 수있게 만들었습니다. "라고 웹 페이지는 설명합니다. 그러나 스팸 발송자가 악용 할 방법을 찾은 것으로 보입니다. 서비스 및 일부.gov 웹 사이트에있는 오픈 리디렉션 스크립트를 악용하여.gov URL과 관련된 고유 한 신뢰.

리디렉션 스크립트는 웹 사이트 소유자가 웹 사이트에 나열된 제 3 자 URL에 대한 클릭 수를 추적하고 사용자가 웹 사이트를 떠나는 사용자 또는 다른 목적으로 그러나 이러한 스크립트는 대개 보호되지 않고 어떤 대상에도 열려 있기 때문에 오픈 리디렉션 취약점이 발생합니다.

"오픈 리디렉션 취약점을 사용하여 스팸 발송자는 다음과 같은 1.usa.gov URL을 설정할 수있었습니다. 시만텍의 연구원 에릭 파크 (Eric Park)는 블로그 포스트에서 스팸 웹 사이트로 연결될 수 있다고 밝혔다. 특히, 스패머들은 버몬트 주 노동부 웹 사이트 (labour.vermont.gov)의 오픈 리디렉션 스크립트를 사용했다.

첫째,이 캠페인의 스패머들은 사기성 웹 사이트가 기사를 포함하는 금융 뉴스 사이트로 가장하여 만들었다. 재택 근무 기회에 관한 정보. 이 유형의 사기는 수년간 지속되어 왔으며, 목표는 사용자가 가정용 컴퓨터에서 작업하여 인터넷에서 돈을 벌 수 있다고 주장 할 수있는 스타터 키트 또는 서비스 가입비를 지불하도록 사용자를 유도하는 것입니다.

사용 된 사기 웹 사이트 이 캠페인에서는 consumeroption.net, consumerbiz.net, workforprofit.net, consumerneeds.net, consumerbailout.net 및 기타와 같은 도메인에서 호스팅되었습니다.

spammers는 labor.vermont.gov 웹 사이트의 오픈 리디렉션 취약점을 악용하여 labor.vermont.gov/LinkClick.aspx?link=[scam 웹 사이트] 형식의 URL 이러한 URL은 1.usa.gov 짧은 URL을 생성하기 위해 Bitly를 통과하여 2 단계 리디렉션 체인을 생성합니다.

"URL 단축기 또는 오픈 리디렉션 취약점을 이용하는 것은 새로운 전략이 아니지만, "스팸 발송자가 자신의 링크를 만들기 위해.gov 서비스를 이용할 수 있다는 사실은 걱정 스럽다."라고 박씨는 말했다.

이 스팸 캠페인에서 사용 된 URL 1.usa.gov의 불량에 대한 Bitly의 공개 통계에 따르면 링크에는 10 월 12 일부터 10 월 18 일 사이에 43,049 회 클릭이 발생했으며 10 월 18 일에는 클릭 수가 크게 증가했습니다.

"일일 기준 상위 4 개국은 미국, 캐나다, 호주 및 영국이었고, "박은 말했다. "총 집계에서 미국은 클릭 수 중 61.7 %로 가장 큰 비중을 차지했습니다."

Gov URL은 신뢰도를 높일 수 있습니다. 그러나 사용자는 링크를 열 때 링크를 가리킬 때와 관계없이 항상주의를 기울여야한다고 박은 전했다.