Spammers vermommen links met Google Translate
Om internetgebruikers op links in spamberichten te laten klikken gebruiken spammers een dienst van Google en een URL-verkorter. Security.NL ontving een e-mail met als onderwerp 'Tumblr Account Deleted', maar ook 'My battle with impotence started...' gaat rond. De link in het bericht wijst naar google.com/translate. Daar wordt echter een door Bit.ly verkorte URL aangeroepen.
In plaats van de pagina te vertalen stuurt Google de gebruiker uiteindelijk naar de spampagina door. Het gaat in dit geval om een illegale online apotheek waar allerlei medicijnen zoals Viagra en Cialis zijn te vinden.
Volgens beveiligingsbedrijf Barracuda Networks gebruiken de spammers een speciale truc om Google naar de spampagina te laten wijzen. Google Translate laadt de afgekorte URL en opent vervolgens de website. Het gaat hier echter om een gehackte website die een Russische tekst teruggeeft. Google geeft deze tekst in een iframe weer.
Zodra Google de tekst heeft weergegeven voert Google de code van de website uit, die daardoor uit het iframe weet te breken en de browser van de gebruiker vervolgens naar de online apotheek doorstuurt. "We hopen dat deze techniek niet door malware-verspreiders wordt ontdekt", zegt analist Dave Michmerhuizen.
Hij merkt op dat de e-mails voldoende succesvol zijn, aangezien ze nog steeds verstuurd worden, wat aangeeft dat mensen op de links blijven klikken.
Haha, dan moet je het vooral op het Internet zetten.
Straks mogen we geen bit.ly meer gebruiken zeker?
Zo hoeft wie wil weten waarop ie klikt (onder meer uit security-oogpunt) niet eerst de verkorte url in een url-expander zoals http://longurl.org/ of http://www.clybs.com/urlexpander in te voeren.
1. Je gebruikt Twitter of iets vergelijkbaars, en doet het uit ruimtegebrek.
2. Je wil zien hoe vaak op die link is geklikt.
Als je het op iets anders dan Twitter-achtige sites gebruikt is denk ik alleen reden 2 relevant. Dat heeft echter wel een prijs. Niet voor jou, maar wel voor degene die op die link klikt:
a. Die ziet niet naar welke website hij wordt geleid. Veel mensen willen dat even zien voordat ze klikken, en dat ontneem je ze (of ze moeten moeilijk doen met de websites die Spiff al heeft genoemd). Je belemmert ze daarmee in het inschatten hoe riskant die link is om te volgen.
b. Je geeft Bitly (of een andere URL-verkorter) de gelegenheid om het surfgedrag van anderen in kaart te brengen, wat vermoedelijk (ze moeten ergens van leven) op de een of andere manier wordt geëxploiteerd. Jij laat de beslissing om wel of niet bij elke stap op het web gevolgd te worden niet aan de ander over. Je helpt hun privacy aan te tasten daarmee.
Uit de privacy-policy van Bitly:
Bitly collects information about accesses (such as clicks) of every shortened URL created through the Services. This information includes, but is not limited to: (i) the IP address and physical location of the devices accessing the shortened URL; (ii) the referring websites or services; (iii) the time and date of each access; and (iv) information about sharing of the shortened URL on Third Party Services such as Twitter and Facebook. These metrics and analytics are used by Bitly and its partners to improve their websites and services by, for example, providing value-added features.
Het is niet aan jou om die keuze te maken voor mensen die op jouw hyperlinks klikken. Zowel het verdoezelen waar de link uitkomt als anderen langs een big-data-verzamelaar leiden komt neer op keuzes voor anderen maken die je aan die anderen zelf over zou moeten laden. Dat jij je schouders er misschien bij ophaalt betekent niet dat iedereen dat doet. Uit respect voor die anderen zou je de volledige URLs moeten opnemen in je hyperlinks.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
