Los spammers abusan del servicio de acortador de URL .gov en las estafas de trabajo en casa

Los spammers han encontrado una forma de abusar de un servicio de acortador de URL destinado a las actividades de los medios sociales del gobierno URL de.gov falsas para estafas de trabajo en el hogar.

Investigadores de seguridad de Symantec detectaron una nueva campaña de correo no deseado que intenta engañar a los usuarios para que visiten las URL con el nombre de dominio 1.usa.gov. Este dominio se creó como resultado de una asociación entre USA.gov, el portal web oficial del gobierno de EE. UU. Y el servicio de acortador Bitly URL.

[Más información: cómo eliminar el malware de su PC con Windows]

Según a una página de procedimientos en USA.gov, cuando alguien usa Bitly.com para acortar las URL que terminan en.gov o.mil, el servicio generará una URL corta bajo el dominio 1.usa.gov.

"A short La URL podría llevar a un usuario a un sitio confiable o a un sitio de spam, pero un usuario no tendría manera de saber antes de hacer clic. Es por eso que USA.gov ha facilitado a las personas la creación de URL.gov breves y confiables que solo apuntan a la información oficial del gobierno de EE. UU. ", Explica la página web.

Sin embargo, parece que los remitentes de spam han encontrado una forma de abusar el servicio y la confianza inherente asociados con las URL.gov mediante la explotación de scripts de redirección abiertos encontrados en algunos sitios web.gov.

Los propietarios de sitios web utilizan scripts de redireccionamiento para rastrear los clics a URL de terceros que aparecen en sus sitios web, para mostrar advertencias a usuarios que abandonan el sitio web o para otros fines. Sin embargo, estos scripts a menudo quedan desprotegidos y abiertos a cualquier destino, lo que se traduce en las llamadas vulnerabilidades de redirección abierta.

"Al usar una vulnerabilidad de redirección abierta, los spammers pudieron configurar una URL 1.usa.gov que conduce a un sitio web de spam ", dijo el viernes Eric Park, investigador de Symantec, en una publicación de blog. En particular, los spammers utilizaron una secuencia de comandos de redireccionamiento abierto del sitio web del Departamento de Trabajo del Estado de Vermont, //web.vermont.gov, dijo.

En primer lugar, los spammers detrás de esta campaña crearon sitios web fraudulentos disfrazados de sitios de noticias financieras que contienen artículos sobre las oportunidades de trabajo en el hogar. Este tipo de estafa ha existido durante años y su objetivo es convencer a los usuarios de que paguen por kits iniciales o suscripciones de servicios que supuestamente les permitirían comenzar a ganar dinero en Internet trabajando desde la computadora de su casa.

Los sitios web de estafa utilizados en esta campaña se alojaron en dominios como consumeroption.net, consumerbiz.net, workforprofit.net, consumerneeds.net, consumerbailout.net y otros.

Los spammers explotaron la vulnerabilidad de redirección abierta en el sitio web de labor.vermont.gov para crear URL del formulario laboral.vermont.gov/LinkClick.aspx?link=[sitio web de cámara]. Estas URL se pasaron a través de Bitly para generar URL cortas 1.usa.gov, creando así una cadena de redirección de dos pasos.

"Al aprovechar los acortadores de URL o una vulnerabilidad de redirección abierta no es una táctica nueva, El hecho de que los spammers puedan utilizar un servicio.gov para crear sus propios enlaces es preocupante ", dijo Park.

Las estadísticas públicas proporcionadas por Bitly para las URL deshonestas 1.usa.gov utilizadas en esta campaña de spam mostraron que los enlaces tenían se ha hecho clic 43.049 veces entre el 12 de octubre y el 18 de octubre, con un aumento significativo en el volumen de clics el 18 de octubre.

"Los cuatro países principales a diario fueron los Estados Unidos, Canadá, Australia y Gran Bretaña, "Dijo Park. "En conjunto, los Estados Unidos conformaron la porción más grande con el 61.7 por ciento de los clics."

Las URL de gobierno podrían inspirar un mayor grado de confianza. Sin embargo, los usuarios siempre deben tener precaución al abrir enlaces, independientemente de dónde aparezcan, señaló Park.