Gli spammer abusano del servizio di abbreviazione degli URL .gov nelle truffe work-at-home

Gli spammer hanno trovato un modo per abusare di un servizio di abbreviazione URL destinato alle attività dei social media del governo degli Stati Uniti per creare URL di rogue.gov per le truffe work-at-home.

I ricercatori di sicurezza di Symantec hanno rilevato una nuova campagna di posta elettronica che tenta di indurre gli utenti a visitare gli URL con il nome di dominio 1.usa.gov. Questo dominio è stato creato come risultato di una partnership tra USA.gov, il portale Web ufficiale del governo degli Stati Uniti e il servizio di accorciamento degli URL di Bitly.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Secondo in una pagina di how-to su USA.gov, quando qualcuno usa Bitly.com per accorciare gli URL che terminano in.gov o.mil, il servizio genererà un URL breve sotto il dominio 1.usa.gov.

"Un breve L'URL potrebbe portare un utente a un sito attendibile oa un sito di spam, ma un utente non avrebbe modo di sapere prima di fare clic. Ecco perché USA.gov ha reso facile per le persone creare URL.gov brevi e affidabili che puntano solo alle informazioni ufficiali del governo degli Stati Uniti ", spiega la pagina Web.

Tuttavia, sembra che gli spammer abbiano escogitato un modo per abusare il servizio e la fiducia intrinseca associati agli URL.gov sfruttando script di reindirizzamento aperti trovati su alcuni siti web.gov.

Gli script di reindirizzamento sono utilizzati dai proprietari dei siti Web per tracciare i clic su URL di terze parti elencati sui loro siti web, per visualizzare avvisi a utenti che stanno lasciando il sito Web o per altri scopi. Tuttavia, questi script vengono spesso lasciati non protetti e aperti a qualsiasi destinazione, il che comporta le cosiddette vulnerabilità di reindirizzamento aperto.

"Utilizzando una vulnerabilità di reindirizzamento aperto, gli spammer sono stati in grado di impostare un URL 1.usa.gov che porta a un sito web di spam ", ha detto il ricercatore di Symantec, Eric Park, in un post sul blog. In particolare, gli spammer hanno utilizzato uno script di reindirizzamento aperto dal sito Web del Dipartimento del Lavoro dello Stato del Vermont, www.labor.vermont.gov, ha affermato.

In primo luogo, gli spammer dietro questa campagna hanno creato siti truffa mascherati da siti di notizie finanziarie contenenti articoli sulle opportunità di lavoro a casa. Questo tipo di truffa esiste da anni e il suo obiettivo è convincere gli utenti a pagare per i kit di avvio o gli abbonamenti ai servizi che permetterebbero loro di iniziare a fare soldi su Internet lavorando dal loro computer di casa.

I siti Web della truffa usati in questa campagna sono stati ospitati su domini come consumeroption.net, consumerbiz.net, workforprofit.net, consumerneeds.net, consumerbailout.net e altri.

Gli spammer hanno sfruttato la vulnerabilità di reindirizzamento aperto sul sito labour.vermont.gov per creare URL del modulo labor.vermont.gov/LinkClick.aspx?link=[scam sito Web]. Questi URL sono stati quindi passati attraverso Bitly al fine di generare 1.usa.gov URL brevi, creando quindi una catena di reindirizzamento in due fasi.

"Anche se sfruttare gli accorciatori di URL o una vulnerabilità di reindirizzamento aperto non è una nuova tattica, il fatto che gli spammer possano utilizzare un servizio.gov per creare i propri link è preoccupante ", ha detto Park.

Le statistiche pubbliche fornite da Bitly per gli URL 1.usa.gov canaglia utilizzati in questa campagna di spam hanno mostrato che i collegamenti erano sono stati cliccati 43.049 volte tra il 12 ottobre e il 18 ottobre, con un picco significativo nel volume dei clic il 18 ottobre.

"I primi quattro paesi su base giornaliera erano Stati Uniti, Canada, Australia e Gran Bretagna, "Ha detto Park. "In totale, gli Stati Uniti hanno costituito la fetta più grande con il 61,7 percento dei clic."

Gli URL del Gov potrebbero ispirare un livello più elevato di fiducia. Tuttavia, gli utenti dovrebbero sempre prestare attenzione quando aprono i collegamenti, indipendentemente da dove sembrano puntare, ha detto Park.