The Savings and Loan Banking Crisis: George Bush, the CIA, and Organized Crime
שולחי דואר זבל מצאו דרך לנצל לרעה את שירות מקצר כתובות האתרים המיועד לפעילויות מדיה חברתית של ממשלת ארה"ב כדי לעצב
חוקרי אבטחה של סימנטק זיהו מסע פרסום חדש בדואר זבל שמנסה להטעות משתמשים לכתובות אתרים עם שם תחום 1.usa.gov. דומיין זה נוצר כתוצאה משותפות בין USA.gov, פורטל האינטרנט הרשמי של ממשלת ארה"ב ושירות Bitener URL.
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]לפי לדף 'כיצד לבצע' ב- USA.gov, כאשר משתמש ב- Bitly.com כדי לקצר את כתובות האתרים המסתיימות ב-.gov או.mil, השירות ייצור כתובת אתר של קצרים מתחת לתחום 1.usa.gov.
"קצר כתובת האתר יכולה לקחת משתמש לאתר אמין או לאתר ספאם, אבל למשתמש לא תהיה שום דרך לדעת לפני שהוא ילחץ. זו הסיבה ש- USA.gov הקל על אנשים ליצור כתובות אתר של gov קצרות ואמינות, המצביעות רק על מידע רשמי של ממשלת ארה"ב ", מסביר דף האינטרנט.
עם זאת, נראה כי שולחי דואר זבל מצאו דרך להתעלל את השירות ואת האמון הטמון המשויך לכתובות.gov על ידי ניצול סקריפטים להפניה מחדש שנמצאו בחלק מהאתרים.gov
סקריפטים להפניה משמשים את בעלי האתרים כדי לעקוב אחר קליקים לכתובות אתרים של צד שלישי הרשומות באתרים שלהם, כדי להציג אזהרות משתמשים שהם עוזבים את האתר או למטרות אחרות. עם זאת, סקריפטים אלה נשארים לא מוגנים ופתוחים לכל יעד, וכתוצאה מכך מה שמכונה "נקודות תורפה להפניה מחדש פתוחות".
"באמצעות פגיעות של ניתוב מחדש של הפניה פתוחה, שולחי דואר זבל הצליחו להגדיר כתובת אתר של 1.usa.gov מוביל לאתר ספאם ", אמר אריק פארק, חוקר סימנטק, ביום שישי בבלוג. בייחוד, שולחי דואר הזבל השתמשו בסקריפט פתוח להפניה מחדש ממשרד העבודה של מדינת ורמונט - labor.vermont.gov, אמר.
ראשית, שולחי דואר הזבל שמאחורי מסע פרסום זה יצרו אתרי הונאה המתחפשים לאתרי חדשות פיננסיים המכילים מאמרים על הזדמנויות עבודה בבית. זה סוג של הונאה כבר סביב שנים ואת מטרתו היא לשכנע את המשתמשים לשלם עבור ערכות Starter או מנוי שירות זה היה לכאורה לאפשר להם להתחיל להרוויח כסף באינטרנט על ידי עבודה מהמחשב הביתי שלהם.
אתרי הונאה בשימוש בקמפיין זה התארחו בדומיינים כמו Consumeroption.net, Consumerbiz.net, workforprofit.net, consumerneeds.net, consumerbailout.net ואחרים.
שולחי דואר הזבל מנצלים את הפגיעות של הפניה פתוחה באתר work.vermont.gov כדי ליצור כתובות URL של הטופס. / // www. כתובות אתר אלה הועברו דרך Bitly כדי ליצור כתובות אתר מקוצרות 1.usa.gov, ולכן יצירת שרשרת של ניתוב מחדש דו-שלבית.
"בעת ניצול מקשירי כתובות URL או פגיעות של הפניה מחדש לא מהווה טקטיקה חדשה, העובדה ששולחי דואר זבל יכולים לנצל את שירות ה- gov כדי ליצור קישורים משלהם מדאיגה ", אומר פארק.
נתונים סטטיסטיים ציבוריים שסופקו על ידי Bitly עבור כתובות האתר 1.usa.gov הנבליות ששימשו במסע פרסום זה של ספאם, הראו שהקישורים היו נלחצו 43,049 פעמים בין ה -12 באוקטובר ל -18 באוקטובר, עם עלייה משמעותית בנפח הקליקים ב -18 באוקטובר.
"ארבעת הארצות העיקריות על בסיס יומי היו ארצות הברית, קנדה, אוסטרליה ובריטניה, "אמר פארק. "במצטבר, ארצות הברית הפכה את הפרוסה הגדולה ביותר עם 61.7% מהקליקים."
כתובות האתרים של Gov עשויות להעניק אמון רב יותר. עם זאת, משתמשים צריכים תמיד לנקוט משנה זהירות בעת פתיחת קישורים, ללא קשר למקום שבו הם מצביעים על, אמר פארק.
Google: שולחי דואר זבל מתארגנים לאחר הסרות של ספקי שירות אינטרנט
שולחי דואר זבל שואבים מספר גדל והולך של הודעות אשפה, על פי הנתונים הסטטיסטיים האחרונים שפורסמו על ידי Google ביום רביעי.
תשובה: למה אני מקבל כל כך הרבה דואר זבל? ספאם! ספאם! ספאם! ספאם! קרול שאלה למה יש כל כך הרבה. ספאם! ספאם! ספאם! ספאם! קרול שאלה למה יש כל כך הרבה דברים. למה יש כל כך הרבה הודעות דוא"ל לא רצויות, מסובכות, מניפולטיביות, מטרידות, מסוכנות ולעתים קרובות בלתי חוקיות? כי אנשים חסרי מצפון יכולים לעשות רווח מסודר דואר זבל. ב -2010, מומחה ה- Spam של Gmail, בראד טיילור, אמר: "זה עולה 3,000 דולר לשכור botnet ולשלוח 100 מיליון הודעות. זה לוקח רק 30 צווי ויאגרה לשלם על זה. "
[שלח את השאלות הטכניות שלך ל
דואר זבל דואר כלי דיווח: דווח על דואר זבל ל- Microsoft
דואר הזבל דיווח אלקטרוני הוסף עבור Outlook מאפשר לך לדווח ישירות על דואר זבל ל- Microsoft ולשותפיה העצמאיים לניתוח