Ako vládni inžinieri skrátili NASA odkazy bočné dvere pre Spamerov

Spameri a phisher sa zameriavajú na skrátené prepojenia webových stránok „.gov“ prostredníctvom zraniteľnosti, ktorá uľahčuje maskovanie presmerovaných odkazov prostredníctvom služieb skrátenia odkazov Bit.ly. Spameri využívajú výhodu zraniteľnosti známej ako „otvorené presmerovania“, čo sú v podstate zle vytvorené domény, ktoré spameri môžu použiť na poškodenie reputácie danej webovej stránky, často bez toho, aby o tom vedeli.

Vládne organizácie, ako napríklad organizácia Silná rodina Južnej Dakoty, majú zraniteľné otvorené prepojenie presmerovania, ktoré vyzerá ako pravidelná dôveryhodná vládna adresa URL. Spameri by sa však mohli obrátiť na základnú značku a presmerovať používateľov na škodlivú webovú stránku. S longform odkazy by presmerovanie mohlo byť trochu zrejmé, ak diváci mať čas na vedomie, cudzie tag na konci presmerovanie na hrboľaté porno stránky, spam predaj určenia, alebo malware hostiteľskej stránky.

Avšak, spustiť, že rovnaký odkaz cez populárny odkaz skrátenie nástroj Bit.ly a používatelia sa stretávajú s dôveryhodným a oficiálne vyzerajúce "1.usa.gov" odkaz. Dokonca aj vášnivý internetový vyhľadávač by sa mohol zmiasť.

Vládne internetové stránky sú dôveryhodné, ale nie sú tak populárne. Počas hackday analýzy 1.usa.gov odkazy, Dmitry Kachaev zistil, že len 296 registrovaných domén, z 1 731, boli uvedené na Twitteri v 60 dňoch pred jeho vyhľadávanie. Ako súčasť toho istého úsilia, Adam Laiacano analyzoval dáta a zistil, že NASA je najpopulárnejšia vládna webová stránka s 42 percentami všetkých kliknutí na odkazy 1.usa.gov na webové stránky agentúry. Väčšina z tejto dopravy prichádza z európskych krajín, zistil, zatiaľ čo americkí pátrači majú rôznorodejšie šírenie navštívených vládnych stránok.

Jedným zo spôsobov, ako predísť podvodom, je použitie Unshorten.it, ktorá rozlúči tieto odkazy a poskytuje používateľom informácie o tom, či je odkaz bezpečný alebo nie.