Spammers foppen internetters met .gov links
Spammers misbruiken domeinnamen van de Amerikaanse overheid om internetgebruikers naar spamsites te leiden. Volgens Symantec is er een toename zichtbaar van spamberichten met verkorte links die op .gov eindigen. USA.gov en URL-verkorter Bit.ly werken samen om domeinnamen met een .gov of .mil extensie te laten verkorten met een .gov link.
"Als iemand met Bit.ly een URL verkort die op .gov of .mil eindigt, krijgen ze een korte, betrouwbare 1.usa.gov URL terug", aldus de omschrijving van de dienst.
Redirect
Spammers gebruiken op verschillende legitieme .gov domeinen een redirect-kwetsbaarheid die gebruikers naar de spamsite doorstuurt. Het gaat dan om 'constructies' als labor.vermont.gov/LinkClick.aspx?link=http://spamsite.tld. De .gov URL-verkorter geeft extra legitimiteit aan de URL.
De dienst is inmiddels zo populair bij spammers, dat van alle clicks op 1.usa.gov links, 15% afkomstig uit spamberichten is.
http://labor.vermont.gov/LinkClick.aspx?link=http://security.nl => http://1.usa.gov/PKyqos
Bit.ly detecteert deze gelukkig, maar er zijn nog vele andere.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
