W jaki sposób rządowi inżynierowie skrócili NASA łączą boczne drzwi dla spamerów

Spamerzy i phisherzy atakują skrócone linki stron internetowych „.gov” za pomocą luki, która ułatwia ukrywanie przekierowanych linków poprzez usługi skracania linków Bit.ly. Spamerzy wykorzystują lukę znaną jako „otwarte przekierowania”, które są w zasadzie słabo skonstruowanymi domenami, które spamerzy mogą wykorzystać, aby uszkodzić reputację danej witryny, często bez wiedzy o tym.

Organizacje rządowe, takie jak organizacja Strong Families South Dakota, mają podatny otwarty link przekierowujący, który wygląda jak zwykły zaufany URL rządu. Jednak spamerzy mogą przypiąć podstawowy tag i przekierować użytkowników do złośliwej witryny. W przypadku linków longform przekierowanie może być nieco oczywiste, jeśli widzowie poświęcą czas na zauważenie zbędnego tagu na końcu przekierowującego do niechlujnych stron pornograficznych, miejsca docelowego sprzedaży spamu lub złośliwego hosta.

Jednak uruchom ten sam link za pomocą popularnego narzędzia do skracania linków Bit.ly, a użytkownicy mają do czynienia z zaufanym i oficjalnym wyglądem linku „1.usa.gov”. Nawet bystry poszukiwacz internetu może zostać oszukany.

Strony rządowe są zaufane, ale nie są tak popularne. Podczas dnia analizy linków 1.usa.gov Dmitry Kachaev stwierdził, że tylko 296 zarejestrowanych domen, z 1731, zostało wymienionych na Twitterze w ciągu 60 dni przed jego wyszukiwaniem. W ramach tego samego wysiłku Adam Laiacano przeanalizował dane i stwierdził, że NASA jest najpopularniejszą stroną rządową z 42 procentami wszystkich kliknięć na linki 1.usa.gov do stron internetowych agencji. Odkrył, że większość tego ruchu pochodzi z krajów europejskich, podczas gdy wyszukiwarki USA mają bardziej zróżnicowany zasięg odwiedzanych witryn rządowych.

Jednym ze sposobów na uniknięcie oszustwa jest użycie Unshorten.it, który odkrywa te linki bit.ly i daje użytkownikom informacje o tym, czy łącze jest bezpieczne, czy nie.