Spam en dominios .GOV a través de Bit.ly
Symantec está observando un aumento en los mensajes de spam que contienen URLs con dominios .GOV. Una captura de pantalla de un mensaje:
Tradicionalmente, las direcciones .GOV están limitadas a entidades gubernamentales, lo cual lleva a la cuestión de cómo los spammers están utilizando estos dominios para enviar mensajes de spam.
La respuesta está en esta página:
Fuente: Symantec
Tradicionalmente, las direcciones .GOV están limitadas a entidades gubernamentales, lo cual lleva a la cuestión de cómo los spammers están utilizando estos dominios para enviar mensajes de spam.
La respuesta está en esta página:
USA.gov es el resultado de una colaboración entre USA.gov y bitly.com, el servicio de acortamiento de URL. Ahora, cada vez que alguien utiliza Bitly para acortar una URL que termine en .GOV o .MIL., recibirán una URL corta "de confianza" "1.usa.gov".Si bien esta característica tiene usos legítimos para los organismos gubernamentales, ha abierto una puerta para los spammers. Mediante el uso de una vulnerabilidad de redirección abierta, los spammers fueron capaces de crear una URL "1.usa.gov" que conduce a un sitio web spam, como la siguiente: http://1.usa.gov/[ELIMINADO]pfn9, la cual redirecciona a la URL http://labor.ve[ELIMINADO].gov/LinkClick.aspx?link=http://workfor[ELIMINADO].net/jobs/
Fuente: Symantec
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!