บริการย่อลิงค์ 1.usa.gov ถูกตรวจพบโดย Symantec ว่ามีการนำไปใช้ในการสแปมหรือหลอกลวง ด้วยวิธีการใช้ลิงค์ต่อเนื่องเป็นทอดๆ ส่งต่อไปยังปลายทางที่เป็นเว็บสแปมหรือหลอกลวง โดยผู้ไม่ประสงค์ดีจะใช้ลิงค์ 1.usa.gov หลอกให้ผู้รับเชื่อว่าเป็นข้อความมาจากหน่วยงานรัฐบา ลที่เชื่อถือได้ ทำให้หลงกลคลิกลิงค์เหล่านั้นอย่างไม่ยากนัก
1.usa.gov เกิดจากความร่วมมือของเว็บไซต์ USA.gov เว็บท่าของรัฐบาลกับ bit.ly ผู้ให้บริการย่อลิงค์ยอดนิยม เพื่อให้บริการย่อลิงค์สำหรับเว็บไซต์ของราชการและทห าร ที่อยู่ภายใต้โดเมน .gov และ .mil เป็นลิงค์สั้นๆ โดยการย่อลิงค์เป็น 1.usa.gov สามารถทำโดยใครก็ได้ ขอเพียงแค่ URL ปลายทางต้องมีโดเมนเป็น .gov (ราชการ) หรือ .mil (การทหาร) ซึ่งบางเว็บไซต์ของราชการที่มีโดเมน .gov มีช่องโหว่ให้สามารถส่งต่อลิงค์โดยไม่มีการตรวจสอบ ทำให้ผู้ไม่ประสงค์ดีนำไปย่อเป็นลิงค์ที่อยู่ภายใต้ 1.usa.gov
ตัวอย่างเช่น ลิงค์ http://1.usa.gov/ABCDE ถูกย่อด้วย URL http://labor.vermont.gov/LinkClick.a...w.spammer.web/ โดยระบบย่อลิงค์จะตรวจสอบพบว่าปลายทางเป็นเว็บที่อยู ่ภายใต้โดเมน .gov ซึ่งในที่นี้เป็นของกระทรวงแรงงานของรัฐเวอร์มอนต์ แต่เพจดังกล่าวจะถูกส่งต่อไปยัง http://www.spammer.web/ อีกทีหนึ่ง โดยไม่มีการตรวจสอบใดๆ ซึ่ง Symantec พบว่ามีราว 43,000 ลิงค์ที่ใช้ช่องโหว่นี้สร้างลิงค์ไปยังเว็บสแปมกว่า 10 โดเมนโดยส่วนมากอยู่ในสหรัฐฯ
ที่มา - Parity News จาก Slashdot


อ่านต่อ...