Kako su državni inženjeri skratili veze NASA-e s bočnim vratima za spamere

Pošiljatelji neželjene pošte i phisher ciljaju skraćene veze web-lokacija ".gov" putem ranjivosti koja olakšava prikrivanje preusmjerenih veza putem usluga skraćivanja veze Bit.ly. Spameri iskorištavaju ranjivost poznatu kao "otvorena preusmjeravanja", koja su u osnovi loše izgrađene domene koje spameri mogu upotrijebiti kako bi oštetili ugled dotične web-lokacije, često bez da znaju za to.

Vladine organizacije poput organizacije Jake obitelji iz Južne Dakote imaju ranjivu otvorenu vezu za preusmjeravanje, koja izgleda kao uobičajeni URL povjerenja. No, spameri mogu postaviti osnovnu oznaku i preusmjeriti korisnike na zlonamjernu web-lokaciju. S dugim linkovima preusmjeravanje može biti pomalo očito ako gledatelji odvoje vrijeme da primijete nepotrebnu oznaku na kraju preusmjeravanja na nepristojne pornografske stranice, odredište za prodaju neželjene pošte ili malware host site.

Međutim, pokrenite tu istu vezu putem popularnog alata za skraćivanje linkova Bit.ly i korisnici su suočeni s pouzdanim i službenim izgledom “1.usa.gov” linka. Čak i oduševljeni internet pretraživač može biti prevaren.

Državne web-lokacije imaju povjerenje, ali nisu toliko popularne. Tijekom hackday analize 1.usa.gov linkova, Dmitry Kachaev je otkrio da je samo 296 registriranih domena, od 1.731, spomenuto na Twitteru 60 dana prije njegove pretrage. Kao dio istog napora, Adam Laiacano analizirao je podatke i otkrio da je NASA najpopularnija vladina internetska stranica s 42 posto svih klikova na 1.usa.gov linkovima koji idu na agencije. Veći dio tog prometa dolazi iz europskih zemalja, otkrio je, dok američki pretraživači imaju raznovrsnije širenje posjećenih stranica vlade.

Jedan od načina da spriječite prevare jest da koristite Unshorten.it, koji otkriva te bit.ly veze i daje korisnicima informacije o tome je li veza sigurna ili ne.