Nieuws
image

Spammers foppen internetters met .gov links

zondag 21 oktober 2012, 09:58 door Redactie, 2 reacties

Spammers misbruiken domeinnamen van de Amerikaanse overheid om internetgebruikers naar spamsites te leiden. Volgens Symantec is er een toename zichtbaar van spamberichten met verkorte links die op .gov eindigen. USA.gov en URL-verkorter Bit.ly werken samen om domeinnamen met een .gov of .mil extensie te laten verkorten met een .gov link.

"Als iemand met Bit.ly een URL verkort die op .gov of .mil eindigt, krijgen ze een korte, betrouwbare 1.usa.gov URL terug", aldus de omschrijving van de dienst.

Redirect
Spammers gebruiken op verschillende legitieme .gov domeinen een redirect-kwetsbaarheid die gebruikers naar de spamsite doorstuurt. Het gaat dan om 'constructies' als labor.vermont.gov/LinkClick.aspx?link=http://spamsite.tld. De .gov URL-verkorter geeft extra legitimiteit aan de URL.

De dienst is inmiddels zo populair bij spammers, dat van alle clicks op 1.usa.gov links, 15% afkomstig uit spamberichten is.

Reacties (2)
21-10-2012, 19:47 door Anoniem
Dit heet overigens een open redirect.

http://labor.vermont.gov/LinkClick.aspx?link=http://security.nl => http://1.usa.gov/PKyqos

Bit.ly detecteert deze gelukkig, maar er zijn nog vele andere.
22-10-2012, 11:30 door Anoniem
Het lijkt me dat zo'n linkverkorter service wel de nodige moeite kan doen om dit te voorkomen.
Bijvoorbeeld links weigeren waarin als een van de parameters weer een andere URL staat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search