Internet: Scapa de emailurile nedorite si spam - Unroll.Me
Spamatorii au găsit o modalitate de a abuza de un serviciu de scurtare a URL-urilor destinat activităților sociale ale guvernului SUA în domeniul social Rogue URL-uri pentru escrocherii la domiciliu.
Cercetătorii de securitate de la Symantec au detectat o nouă campanie de e-mail care încearcă să îi înșeală pe utilizatori să viziteze URL-uri cu numele de domeniu 1.usa.gov. Acest domeniu a fost creat ca rezultat al unui parteneriat între USA.gov, portalul oficial Web al guvernului Statelor Unite și serviciul Bitly URL shortener.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]Conform la o pagină de tip how-to pe USA.gov, atunci când cineva utilizează Bitly.com pentru a scurta URL-urile care se termină în.gov sau.mil, serviciul va genera URL-uri scurte în domeniul 1.usa.gov.
"Un scurt URL-ul ar putea duce un utilizator la un site de încredere sau la un site de spam, dar un utilizator nu ar avea niciun fel de cunoaștere înainte de a face clic. Acesta este motivul pentru care USA.gov a făcut ușor pentru oameni să creeze URL-uri scurte, de încredere.gov care să indice numai informațiile oficiale ale guvernului american ", explică pagina web.
Totuși, se pare că spam-ul a dat seama că o modalitate de abuz serviciul și încrederea inerentă asociate cu adresele.gov, prin exploatarea scripturilor deschise de redirecționare găsite pe unele site-uri.gov
Scripturile de redirecționare sunt utilizate de proprietarii site-urilor web pentru a urmări clicurile către adresele terță parte listate pe site-urile lor, pentru a afișa avertismente utilizatorilor că părăsesc site-ul web sau pentru alte scopuri. Cu toate acestea, aceste scripturi sunt adesea lăsate neprotejate și deschise la orice destinație, ceea ce are ca rezultat vulnerabilitățile redirecționate deschise.
"Prin utilizarea unei vulnerabilități redirecționate deschise, spam-ul a putut să creeze o adresă 1.usa.gov duce la un site de spam ", a declarat cercetatorul Symantec, Eric Park, vineri într-un post pe blog. În special, spam-ul a folosit un script de redirecționare deschisă de la Departamentul de Stat al Departamentului de Muncă al statului Vermont, a spus el.
În primul rând, spammerii din spatele acestei campanii au creat site-uri înșelătoare care se comportă ca site-uri de știri financiare care conțin articole despre oportunitățile de lucru la domiciliu. Acest tip de înșelătorie a fost în jur de ani de zile, iar scopul său este acela de a convinge utilizatorii să plătească kituri de pornire sau abonamente la servicii, care ar presupune că le vor permite să înceapă să câștige bani pe Internet, lucrând de la calculatorul lor de acasă. în această campanie au fost găzduite pe domenii cum ar fi consumeroption.net, consumerbiz.net, workforprofit.net, consumerneeds.net, consumerbailout.net și altele.
Spamatorii au exploatat vulnerabilitatea de redirecționare deschisă pe site-ul labor.vermont.gov pentru a crea URL-uri ale formularului labor.vermont.gov/LinkClick.aspx?link=[cam site]. Aceste adrese URL au fost apoi transmise prin Bitly pentru a genera URL-uri scurte 1.usa.gov, creând astfel un lanț de redirecționare în două etape.
"Utilizând în același timp scurgerile de adrese URL sau vulnerabilitatea redirecționării deschise nu este o tactică nouă, faptul că spamerii pot folosi un serviciu.gov pentru a-și face propriile legături este îngrijorător ", a spus Park.
Statisticile publice furnizate de Bitly pentru parolele 1.usa.gov URL-urilor utilizate în această campanie de spam a arătat că legăturile au avut au fost făcute clic pe 43.049 de ori între 12 octombrie și 18 octombrie, cu o creștere semnificativă a volumului de clicuri pe 18 octombrie. "Cele mai importante patru țări pe zi au fost Statele Unite, Canada, Australia și Marea Britanie, Spuse Park. "În ansamblu, Statele Unite au făcut cea mai mare parte cu 61,7% din clicuri".
URL-urile Gov ar putea inspira un grad mai înalt de încredere. Cu toate acestea, utilizatorii ar trebui să fie întotdeauna precauți când deschid legături, indiferent de unde par să indice, a spus Park
"Ideea că Silverlight este în orice altceva decât sănătatea nepolitică are mai mult de-a face cu ceea ce ar fi făcut Adobe cum ar fi cazul, mai degraba decat ceea ce este de fapt cazul, a scris el in blog posting. "Sugestia că" adoptarea Silverlight a izbucnit în ultimele 6-9 luni "este destul de risipă, de fapt. Pentru început, Silverlight 2 a fost expediat acum patru luni și, în prima lună de disponibilitate, am văzut peste 100 de milioane "Sneath a răspuns la comentar
Referința lui Sneath la Silverlight 2, a doua versiune a tehnologiei, este esențială pentru apărarea tehnologiei. Silverlight, care cuprinde un instrument pentru dezvoltarea și proiectarea aplicațiilor Internet și un media player pentru difuzarea conținutului, a fost introdus pentru prima oară în versiunea 1.0 în aprilie 2007. Totuși, până la lansarea lui Silverlight 2, tehnologia a fost complet arsă și a devenit cu adevărat viabilă ca o alternativă la Adobe Flash.
Serviciul de scurtare a adreselor URL Tr.im este din nou
Serviciul de scurtare a URL-urilor Tr.im nu va fi închis ca societate-mamă Nambu consideră opțiunile viitoare pentru companie.
InterDigital nu este de acord cu decizia și dorește comisia completă pentru examinarea cazului, potrivit unei declarații emise de companie sâmbătă. Producătorul finlandez de telefoane mobile încă nu este în afara pădurii. În cazul în care comisia decide să revizuiască cazul, care a început în august 2007, se așteaptă o determinare finală până la 14 decembrie, a declarat InterDigital.
Nokia a declarat că ultima decizie arată că InterDigital ar fi supraestimat valoarea portofoliului său de brevete 3G la o declarație.