Како су државни инжењери скратили НАСА-ине везе за спамери

Спамери и пхисхер циљају скраћене линкове на ".гов" веб странице кроз рањивост која олакшава прикривање преусмјераваних веза кроз Бит.ли услуге скраћивања везе. Спамери искоришћавају рањивост познату као "отворена преусмеравања", која су у основи лоше изграђени домени које спамери могу користити да оштете репутацију веб странице о којој је ријеч, често без да знају за њу.

Владине организације, као што је Јака породица у Јужној Дакоти, имају рањиву отворену везу преусмеравања, која изгледа као редовна УРЛ адреса поверења. Међутим, спамери би могли да постављају основне ознаке и преусмеравају кориснике на злонамерни сајт. Са дугим линковима, преусмеравање би могло бити помало очигледно ако гледаоци узму времена да примете непотребну ознаку на крају преусмеравајући на непристојне порнографске сајтове, одредиште за продају нежељене поште или хост хост сајт.

Међутим, покрените ту исту везу путем популарног алата за скраћивање линкова Бит.ли и корисници се суочавају са поузданим и званичним “1.уса.гов” линком. Чак би и онај који је тражио интернет могао бити преварен.

Вебсајтови владе су поуздани, али нису толико популарни. Током хацкдаи анализе 1.уса.гов линкова, Дмитриј Качаев је открио да је само 296 регистрованих домена, од 1.731, поменуто на Твиттеру 60 дана пре његове претраге. Као део истог напора, Адам Лаиацано је анализирао податке и открио да је НАСА најпопуларнија владина интернет страница са 42% свих кликова на 1.уса.гов линковима који иду на сајтове агенција. Већи део тог саобраћаја долази из европских земаља, открио је он, док су амерички претраживачи имали разноврсније ширење посјећених владиних локација.

Један од начина да се спречи да се преварите је да користите Унсхортен.ит, који открива те бит.ли везе и даје корисницима информације о томе да ли је веза сигурна или не.