Spammers vermommen links met Google Translate
Om internetgebruikers op links in spamberichten te laten klikken gebruiken spammers een dienst van Google en een URL-verkorter. Security.NL ontving een e-mail met als onderwerp 'Tumblr Account Deleted', maar ook 'My battle with impotence started...' gaat rond. De link in het bericht wijst naar google.com/translate. Daar wordt echter een door Bit.ly verkorte URL aangeroepen.
In plaats van de pagina te vertalen stuurt Google de gebruiker uiteindelijk naar de spampagina door. Het gaat in dit geval om een illegale online apotheek waar allerlei medicijnen zoals Viagra en Cialis zijn te vinden.
Volgens beveiligingsbedrijf Barracuda Networks gebruiken de spammers een speciale truc om Google naar de spampagina te laten wijzen. Google Translate laadt de afgekorte URL en opent vervolgens de website. Het gaat hier echter om een gehackte website die een Russische tekst teruggeeft. Google geeft deze tekst in een iframe weer.
Zodra Google de tekst heeft weergegeven voert Google de code van de website uit, die daardoor uit het iframe weet te breken en de browser van de gebruiker vervolgens naar de online apotheek doorstuurt. "We hopen dat deze techniek niet door malware-verspreiders wordt ontdekt", zegt analist Dave Michmerhuizen.
Hij merkt op dat de e-mails voldoende succesvol zijn, aangezien ze nog steeds verstuurd worden, wat aangeeft dat mensen op de links blijven klikken.
Haha, dan moet je het vooral op het Internet zetten.
Straks mogen we geen bit.ly meer gebruiken zeker?
Zo hoeft wie wil weten waarop ie klikt (onder meer uit security-oogpunt) niet eerst de verkorte url in een url-expander zoals http://longurl.org/ of http://www.clybs.com/urlexpander in te voeren.
1. Je gebruikt Twitter of iets vergelijkbaars, en doet het uit ruimtegebrek.
2. Je wil zien hoe vaak op die link is geklikt.
Als je het op iets anders dan Twitter-achtige sites gebruikt is denk ik alleen reden 2 relevant. Dat heeft echter wel een prijs. Niet voor jou, maar wel voor degene die op die link klikt:
a. Die ziet niet naar welke website hij wordt geleid. Veel mensen willen dat even zien voordat ze klikken, en dat ontneem je ze (of ze moeten moeilijk doen met de websites die Spiff al heeft genoemd). Je belemmert ze daarmee in het inschatten hoe riskant die link is om te volgen.
b. Je geeft Bitly (of een andere URL-verkorter) de gelegenheid om het surfgedrag van anderen in kaart te brengen, wat vermoedelijk (ze moeten ergens van leven) op de een of andere manier wordt geëxploiteerd. Jij laat de beslissing om wel of niet bij elke stap op het web gevolgd te worden niet aan de ander over. Je helpt hun privacy aan te tasten daarmee.
Uit de privacy-policy van Bitly:
Bitly collects information about accesses (such as clicks) of every shortened URL created through the Services. This information includes, but is not limited to: (i) the IP address and physical location of the devices accessing the shortened URL; (ii) the referring websites or services; (iii) the time and date of each access; and (iv) information about sharing of the shortened URL on Third Party Services such as Twitter and Facebook. These metrics and analytics are used by Bitly and its partners to improve their websites and services by, for example, providing value-added features.
Het is niet aan jou om die keuze te maken voor mensen die op jouw hyperlinks klikken. Zowel het verdoezelen waar de link uitkomt als anderen langs een big-data-verzamelaar leiden komt neer op keuzes voor anderen maken die je aan die anderen zelf over zou moeten laden. Dat jij je schouders er misschien bij ophaalt betekent niet dat iedereen dat doet. Uit respect voor die anderen zou je de volledige URLs moeten opnemen in je hyperlinks.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.