Spammers abuse .gov URL shortener service in work-home scams

لقد وجد مرسلو الرسائل غير المرغوب فيها طريقة لإساءة استخدام خدمة تقصير عناوين URL موجهة لأنشطة وسائل الإعلام الاجتماعية الحكومية الأمريكية من أجل صياغة عناوين البريد الإلكتروني المارقة.gov لعمليات الخداع في المنزل.

اكتشف باحثون أمن من Symantec حملة بريد إلكتروني عشوائي غير مرغوب فيه تحاول خداع المستخدمين في زيارة عناوين URL باستخدام اسم نطاق 1.usa.gov. تم إنشاء هذا النطاق كنتيجة لشراكة بين USA.gov ، البوابة الرسمية للحكومة الأمريكية على الويب ، وخدمة Shortly URL Shortener

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]

إلى صفحة إرشادية على موقع USA.gov ، عندما يستخدم أي شخص Bitly.com لتقصير عناوين URL التي تنتهي بـ.gov أو.mil ، ستقوم الخدمة بإنشاء عنوان URL قصير تحت النطاق 1.usa.gov.

"A short قد يأخذ عنوان URL المستخدم إلى موقع جدير بالثقة أو موقع بريد غير مرغوب فيه ، ولكن لا يمكن للمستخدم معرفة أي شيء قبل النقر عليه. ولهذا السبب سهّل موقع USA.gov على الناس إنشاء عناوين URL قصيرة وجديرة بالثقة ، تشير فقط إلى معلومات رسمية من الحكومة الأمريكية ، "توضح صفحة الويب.

ومع ذلك ، يبدو أن مرسلي الرسائل غير المرغوب فيها قد اكتشفوا طريقة لإساءة الاستخدام الخدمة والثقة المتأصلة المرتبطة بعناوين URL.gov عن طريق استغلال برامج نصية لإعادة التوجيه مفتوحة موجودة في بعض مواقع الويب.gov

يتم استخدام البرامج النصية لإعادة التوجيه من قِبل مالكي مواقع الويب لتتبع النقرات على عناوين URL التابعة لجهات خارجية المدرجة على مواقعهم على الويب ، لعرض التحذيرات إلى المستخدمين أنهم يغادرون الموقع أو لأغراض أخرى. ومع ذلك ، غالبًا ما يتم ترك هذه البرامج النصية بدون حماية ومنفتحة على أي وجهة ، مما يؤدي إلى ما يسمى نقاط الضعف المفتوحة لإعادة التوجيه.

"من خلال استخدام ثغرة أمنية مفتوحة لإعادة التوجيه ، استطاع مرسلو الرسائل غير المرغوب فيها إعداد عنوان URL 1.usa.gov يؤدي إلى موقع البريد المزعج ، "وقال الباحث في سيمانتك اريك بارك الجمعة في بلوق وظيفة. على وجه الخصوص ، استخدم مرسلو الرسائل غير المرغوب فيها نصًا مفتوحًا لإعادة التوجيه من موقع الويب التابع لوزارة العمل في ولاية فيرمونت - labour.vermont.gov ،

أولاً ، أنشأ أصحاب الرسائل غير المرغوب فيها وراء هذه الحملة مواقع إلكترونية احتيالية متنكرين في صورة مواقع إخبارية مالية تحتوي على مقالات حول فرص العمل في المنزل. كان هذا النوع من الفضيحة يدور لسنوات ، وهدفه هو إقناع المستخدمين بالدفع مقابل مجموعات المبتدئين أو اشتراكات الخدمات التي يُزعم أنها تسمح لهم ببدء جني المال على الإنترنت من خلال العمل من الكمبيوتر المنزلي.

مواقع الفضيحة المستخدمة في هذه الحملة تم استضافتها على نطاقات مثل consumeroption.net ، و consumerbiz.net ، و workforprofit.net ، و consumerneeds.net ، و consumerbailout.net وغيرها.

استغل أصحاب الرسائل غير المرغوب فيها ثغرة إعادة التوجيه المفتوحة على موقع الويب labor.vermont.gov لإنشاء عناوين URL للنموذج labor.vermont.gov/LinkClick.aspx؟link=[scam website]. تم بعد ذلك تمرير عناوين URL هذه من خلال Bitly من أجل إنشاء عناوين URL قصيرة 1.usa.gov ، وبالتالي إنشاء سلسلة إعادة توجيه من خطوتين.

"على الرغم من أن الاستفادة من تقصير عناوين URL أو وجود ثغرة أمنية مفتوحة في إعادة التوجيه ليست طريقة جديدة ، إن حقيقة أن مستخدمي البريد غير المرغوب فيه يمكنهم الاستفادة من خدمة.gov لجعل روابطهم الخاصة بها أمر مثير للقلق ، ”كما قال بارك.

الإحصاءات العامة التي قدمتها Bitly لعناوين URL المارقة 1.usa.gov المستخدمة في حملة الرسائل غير المرغوب فيها هذه أظهرت أن الروابط تم النقر فوق 43،049 مرة في الفترة من 12 أكتوبر إلى 18 أكتوبر ، مع ارتفاع ملحوظ في حجم النقرات في 18 أكتوبر.

"كانت أهم أربع دول على أساس يومي هي الولايات المتحدة وكندا وأستراليا وبريطانيا العظمى ، وقال بارك. "في المجموع ، شكلت الولايات المتحدة أكبر شريحة بنسبة 61.7 في المائة من النقرات."

قد تشجّع عناوين URL الحكومية على درجة أعلى من الثقة. ومع ذلك ، يجب على المستخدمين دائمًا توخي الحذر عند فتح الروابط ، بغض النظر عن المكان الذي يبدو أنهم يشيرون إليه ، كما قال بارك.