เครื่องมือย่อลิงค์ .gov ถูกใช้ในการหลอกลวง
-
- ผลการให้คะแนน
- 10
เครื่องมือย่อลิงค์ .gov ถูกใช้ในการหลอกลวง
บริการย่อลิงค์ 1.usa.gov ถูกตรวจพบโดย Symantec ว่ามีการนำไปใช้ในการสแปมหรือหลอกลวง ด้วยวิธีการใช้ลิงค์ต่อเนื่องเป็นทอดๆ ส่งต่อไปยังปลายทางที่เป็นเว็บสแปมหรือหลอกลวง โดยผู้ไม่ประสงค์ดีจะใช้ลิงค์ 1.usa.gov หลอกให้ผู้รับเชื่อว่าเป็นข้อความมาจากหน่วยงานรัฐบา ลที่เชื่อถือได้ ทำให้หลงกลคลิกลิงค์เหล่านั้นอย่างไม่ยากนัก
1.usa.gov เกิดจากความร่วมมือของเว็บไซต์ USA.gov เว็บท่าของรัฐบาลกับ bit.ly ผู้ให้บริการย่อลิงค์ยอดนิยม เพื่อให้บริการย่อลิงค์สำหรับเว็บไซต์ของราชการและทห าร ที่อยู่ภายใต้โดเมน .gov และ .mil เป็นลิงค์สั้นๆ โดยการย่อลิงค์เป็น 1.usa.gov สามารถทำโดยใครก็ได้ ขอเพียงแค่ URL ปลายทางต้องมีโดเมนเป็น .gov (ราชการ) หรือ .mil (การทหาร) ซึ่งบางเว็บไซต์ของราชการที่มีโดเมน .gov มีช่องโหว่ให้สามารถส่งต่อลิงค์โดยไม่มีการตรวจสอบ ทำให้ผู้ไม่ประสงค์ดีนำไปย่อเป็นลิงค์ที่อยู่ภายใต้ 1.usa.gov
ตัวอย่างเช่น ลิงค์ http://1.usa.gov/ABCDE ถูกย่อด้วย URL http://labor.vermont.gov/LinkClick.a...w.spammer.web/ โดยระบบย่อลิงค์จะตรวจสอบพบว่าปลายทางเป็นเว็บที่อยู ่ภายใต้โดเมน .gov ซึ่งในที่นี้เป็นของกระทรวงแรงงานของรัฐเวอร์มอนต์ แต่เพจดังกล่าวจะถูกส่งต่อไปยัง http://www.spammer.web/ อีกทีหนึ่ง โดยไม่มีการตรวจสอบใดๆ ซึ่ง Symantec พบว่ามีราว 43,000 ลิงค์ที่ใช้ช่องโหว่นี้สร้างลิงค์ไปยังเว็บสแปมกว่า 10 โดเมนโดยส่วนมากอยู่ในสหรัฐฯ
ที่มา - Parity News จาก Slashdot
อ่านต่อ...
-
-
กฎการส่งข้อความ
- You may not post new threads
- You may not post replies
- You may not post attachments
- You may not edit your posts
-
Forum Rules
Bookmarks