স্প্যামারদের অপব্যবহার। গ্ভ ইউআরএল শর্টন সার্ভিস সার্ভিস-এ-হোম স্ক্যামে

স্প্যামাররা ইউআরএল শর্টনার সার্ভিসের অপব্যবহারের উপায় খুঁজে পেয়েছে যা মার্কিন সরকারের সোশ্যাল মিডিয়ার ক্রিয়াকলাপের জন্য তৈরি করা হয়েছে। কর্মক্ষেত্র-ঘরে ঘন ঘন ঘন দুর্নীতির জন্য.gov ইউআরএল।

Symantec এর নিরাপত্তা গবেষকরা একটি নতুন ইমেইল স্প্যাম অভিযান সনাক্ত করেছেন যা ব্যবহারকারীদের 1.usa.gov ডোমেন নাম দিয়ে URL গুলি পরিদর্শন করার চেষ্টা করে। এই ডোমেন USA.gov, মার্কিন সরকারের অফিসিয়াল ওয়েব পোর্টাল, এবং বিলি ইউআরএল Shortener সার্ভিস এর মধ্যে একটি অংশীদারিত্বের ফলে তৈরি করা হয়েছিল।

[আরও পাঠ: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন]

অনুযায়ী USA.gov- এ কীভাবে একটি পৃষ্ঠা আছে, যখন কেউ। bit বা.mil এ শেষ হওয়া URL গুলোকে ছোট করার জন্য Bitly.com ব্যবহার করে, পরিষেবাটি 1.usa.gov ডোমেনের অধীনে শর্ট URL তৈরি করবে।

"একটি সংক্ষিপ্ত URL একটি বিশ্বস্ত সাইট বা একটি স্প্যাম সাইটে একটি ব্যবহারকারী নিতে পারে, কিন্তু একটি ব্যবহারকারী তিনি বা ক্লিক আগে বুদ্ধিমান কোন উপায় হবে যেহেতু USA.gov এটির জন্য সহজ, বিশ্বাসযোগ্য.gov ইউআরএলগুলি তৈরি করেছে যেটি কেবল সরকারী মার্কিন সরকারী তথ্যকে নির্দেশ করে "ওয়েব পৃষ্ঠাটি ব্যাখ্যা করে।

তবে মনে হয় স্প্যামাররা অপব্যবহারের একটি উপায় খুঁজে পেয়েছে কিছু.gov ওয়েবসাইটে পাওয়া খোলা রিপ্রেজড স্ক্রিপ্ট শোষণের দ্বারা.gov URL- এর সাথে যুক্ত অন্তর্নিহিত ট্রাস্ট।

ওয়েবসাইটগুলির মালিকদের দ্বারা পুনঃনির্দেশিত স্ক্রিপ্টগুলি তাদের ওয়েবসাইটগুলিতে তালিকাভুক্ত তৃতীয় পক্ষের URL গুলির ক্লিকে ট্র্যাক করতে ব্যবহার করা হয় ব্যবহারকারীরা ওয়েবসাইটটি বা অন্য কোনও উদ্দেশ্যে ছেড়ে যাচ্ছেন। যাইহোক, এই স্ক্রিপ্টগুলি প্রায়ই অরক্ষিত এবং কোনও গন্তব্যস্থলে খোলা থাকে, যার ফলে তথাকথিত খোলা রিডার দুর্বলতা।

"একটি উন্মুক্ত-প্রত্যক্ষ দুর্বলতা ব্যবহার করে, স্প্যামাররা 1.usa.gov URL সেট আপ করতে সক্ষম হয়েছিল একটি স্প্যাম ওয়েবসাইট বাড়ে, "Symantec গবেষক এরিক পার্ক একটি ব্লগ পোস্টে শুক্রবার বলেন। বিশেষ করে স্প্যামাররা ভেরোমেন্টের ডিপার্টমেন্ট অব শ্রম ওয়েবসাইট- labor.vermont.gov থেকে একটি খোলা পুনঃনির্দেশিত স্ক্রিপ্ট ব্যবহার করে বলেন, প্রথমত, এই প্রচারণার পেছনে স্প্যামাররা দুর্নীতিবিরোধী ওয়েবসাইট তৈরি করে যা আর্থিক সংবাদ সাইটগুলির মধ্যে নিবন্ধগুলি ধারণ করে। কাজের সময়ে বাড়িতে সুযোগ সম্পর্কে এই ধরনের কেলেঙ্কারি কয়েক বছর ধরে চলছে এবং এর লক্ষ্য ব্যবহারকারীদেরকে স্টার্টার কিট বা সার্ভিস সাবস্ক্রিপশনের জন্য অর্থ প্রদান করতে হয় যা তাদের হোম কম্পিউটার থেকে কাজ করে ইন্টারনেটে অর্থ উপার্জন শুরু করার অনুমতি দেয়।

এই ওয়েবসাইটগুলি ব্যবহৃত স্ক্যাম ওয়েবসাইট এই প্রচারাভিযানে ভোক্তাভিত্তিক.net, ভোক্তাভিত্তিক.নেট, ওয়ার্কফারফিটটেকট, ভোক্তাভিত্তিকস.নেট, ভোক্তারবাইলআউটনেট এবং অন্যান্যের মত ডোমেইনের উপর হোস্ট করা হয়েছিল।

স্প্যামাররা শ্রম.অরমেণ্ট জিওভ ওয়েবসাইট তৈরিতে খোলা রিডার দুর্বলতা শোষণ করে। ফর্ম labers.vermont.gov/LinkClick.aspx?link=[scam ওয়েবসাইট] URL গুলি এই ইউআরএল তারপর Bitly মাধ্যমে পাস 1.usa.gov সংক্ষিপ্ত URL উৎপন্ন করার জন্য, এইজন্য একটি দুই ধাপের পুনর্চালনা চেইন তৈরি।

"যখন URL শর্টকার্স বা একটি মুক্ত-পুনর্নির্দেশ দুর্বলতা সুবিধা গ্রহণ একটি নতুন কৌশল হয় না, স্প্যামাররা তাদের নিজস্ব লিঙ্কগুলি তৈরি করার জন্য একটি.gov পরিষেবা ব্যবহার করতে পারে, "পার্ক বলেন।

এই স্প্যাম অভিযানে ব্যবহৃত 1.usa.gov URL গুলির জন্য বিলি দ্বারা প্রদত্ত পাবলিক পরিসংখ্যান দেখায় যে লিঙ্কগুলি ছিল অক্টোবর 12 এবং অক্টোবর 18 এর মাঝামাঝি সময়ে 43,049 বার ক্লিক করা হয়েছে। 18 অক্টোবর ক্লিক ভলিউম উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে। 18.

"প্রতিদিনের ভিত্তিতে শীর্ষ চারটি দেশ মার্কিন যুক্তরাষ্ট্র, কানাডা, অস্ট্রেলিয়া এবং গ্রেট ব্রিটেন, "পার্ক বলেন,. "সামগ্রিকভাবে, মার্কিন যুক্তরাষ্ট্রে ক্লিকগুলির 61.7 শতাংশ সঙ্গে বৃহত্তম অংশ তৈরি করা হয়েছে।"

Gov ইউআরএল একটি উচ্চ ডিগ্রী বিশ্বাস অনুপ্রাণিত হতে পারে। তবে, ব্যবহারকারীরা সবসময় লিঙ্কগুলি খোলার সময় সাবধানতা অবলম্বন করা উচিত, যেখানে তারা প্রতি নির্দেশিত হওয়ার কথা বিবেচনা না করে, পার্ক বলেন।