More adventures in replying to spam | James Veitch
Les spammeurs ont trouvé un moyen d'abuser d'un service de raccourcissement d'URL destiné aux médias sociaux américains. URL frauduleuses.gov pour les escroqueries à domicile.
Les chercheurs en sécurité de Symantec ont détecté une nouvelle campagne de spam par courrier électronique qui tente d'inciter les utilisateurs à visiter des URL avec le nom de domaine 1.usa.gov. Ce domaine a été créé à la suite d'un partenariat entre USA.gov, le portail Web officiel du gouvernement des États-Unis et le service de raccourcissement d'URL Bitly
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]à une page d'instructions sur USA.gov, quand quelqu'un utilise Bitly.com pour raccourcir les URL qui se terminent par.gov ou.mil, le service générera une URL short sous le domaine 1.usa.gov.
L'URL peut amener un utilisateur sur un site digne de confiance ou sur un site de spam, mais un utilisateur n'aurait aucun moyen de le savoir avant de cliquer. C'est pourquoi USA.gov a facilité la création d'URL.gov courtes et fiables qui ne font que pointer vers les informations officielles du gouvernement américain », explique la page Web.
Cependant, il semble que les spammeurs aient trouvé un moyen d'abuser le service et la confiance inhérente associée aux URL.gov en exploitant les scripts de redirection ouverts trouvés sur certains sites Web.gov
Les propriétaires de sites Web utilisent les scripts de redirection pour suivre les clics vers des URL tierces répertoriées sur leurs sites Web, pour afficher les avertissements. utilisateurs qu'ils quittent le site Web ou à d'autres fins. Cependant, ces scripts sont souvent laissés sans protection et ouverts à toute destination, ce qui entraîne des vulnérabilités dites de redirection ouverte.
"En utilisant une vulnérabilité de redirection ouverte, les spammeurs ont pu configurer une URL 1.usa.gov conduit à un site web de spam, "Eric Park, chercheur de Symantec, a déclaré vendredi dans un blog. Selon lui, les spammeurs ont utilisé un script de redirection ouvert provenant du site web du département du Travail du Vermont.
Tout d'abord, les spammeurs derrière cette campagne ont créé des sites frauduleux se faisant passer pour des sites d'informations financières contenant des articles. à propos des opportunités de travail à domicile. Ce type d'escroquerie existe depuis des années et son but est de convaincre les utilisateurs de payer pour des kits de démarrage ou des abonnements aux services qui leur permettraient de commencer à gagner de l'argent sur Internet en travaillant depuis leur ordinateur personnel.
dans cette campagne ont été hébergés sur des domaines comme consumeroption.net, consumerbiz.net, workforprofit.net, consumerneeds.net, consumerbailout.net et d'autres.
Les spammeurs ont exploité la vulnérabilité de redirection ouverte sur le site labor.vermont.gov pour créer URL du formulaire labor.vermont.gov/LinkClick.aspx?link=[scam site Web]. Ces URL ont ensuite été transmises via Bitly afin de générer des URL courtes 1.usa.gov, créant ainsi une chaîne de redirection en deux étapes.
"Tirer parti des URL shorteners ou d'une vulnérabilité open-redirect n'est pas une tactique nouvelle, Le fait que les spammeurs puissent utiliser un service.gov pour créer leurs propres liens est inquiétant ", a déclaré Park.
Les statistiques publiques fournies par le Bitly pour les URL 1.usa.gov malhonnêtes utilisées dans cette campagne de spam montraient que les liens avaient cliqué 43 049 fois entre le 12 octobre et le 18 octobre, avec un pic important de volume de clics le 18 octobre.
"Les quatre principaux pays sur une base quotidienne étaient les États-Unis, le Canada, l'Australie et la Grande-Bretagne, "Park a dit. "Dans l'ensemble, les États-Unis ont constitué la plus grande tranche avec 61,7% des clics."
Les URL Gov pourraient inspirer un degré de confiance plus élevé. Cependant, les utilisateurs doivent toujours faire preuve de prudence lorsqu'ils ouvrent des liens, peu importe où ils semblent pointer, a déclaré Park.
La Maison-Blanche a soulevé cette semaine des préoccupations en matière de protection de la vie privée parmi ceux qui s'opposent aux efforts visant à adopter une loi sur la réforme de la santé. Dans un article de blog plus tôt cette semaine, la Maison Blanche a demandé à ses partisans de rapporter des informations "lacunaires" qu'ils recevaient concernant le débat sur la réforme des soins de santé en envoyant des courriels à [email protected].
La Maison Blanche dit qu'elle recueille l'aide rester conscient de la propagande et de la désinformation propagées par les opposants afin qu'ils puissent répondre aux préoccupations et clarifier la vérité concernant la législation proposée. Certains ont soulevé l'alarme "Big Brother" et prétendent que ces tactiques par la Maison Blanche sont une violation des droits du Premier Amendement de ceux qui propagent la désinformation.
Le groupe d'intervention cybernétique en Chine a mis en garde lundi les utilisateurs locaux de Skype sur les escroqueries par hameçonnage menées dans le cadre du programme de clavardage, dans le but de contrer le phishing dans le pays. ils ont remporté un prix et les ont dirigés vers une version similaire du site Web du programme pour le revendiquer, a déclaré l'équipe technique d'intervention d'urgence du réseau informatique national (CERT) sur son site Web. L'avis rare du groupe à propos d'une
Le phishing a été un problème majeur en Chine. Les sites locaux ont inclus des banques et un site d'enchères en ligne similaire à eBay, a déclaré Miao Deyu, un porte-parole du fabricant de logiciels antivirus chinois Antiy Labs. Le grand nombre d'utilisateurs d'Internet en Chine donne aux criminels un plus grand nombre de personnes à cibler et plus de captures, même si leur taux de réussite est faible, a dit M. Miao
ÉVitez les escroqueries en ligne contre les escroqueries en ligne
La saison des vacances, les escroqueries par phishing et les campagnes de logiciels malveillants abondent. Découvrez comment vous pouvez être prudent et évitez la fraude en ligne en utilisant ces conseils de base