Peter Joseph - Where Are We Going?
Spameri su pronašli način zloupotrebe URL shortener servisa namijenjen američkim vladinim društvenim medijskim aktivnostima kako bi se obrtali
Sigurnosni istraživači iz Symanteca otkrili su novu kampanju za neželjenu e-poštu koja pokušava navoditi korisnike u URL-ove koji posjećuju naziv domene 1.usa.gov. Ova je domena nastala kao rezultat partnerstva između USA.gov, službenog web portala američke vlade i skraćivačke usluge Bitly URL.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]Prema na stranicu "how-to" na usluzi USA.gov, kada netko koristi Bitly.com da skrati URL-ove koji završavaju u.gov ili.mil, usluga će generirati kratke URL pod 1.usa.gov domenom.
"Kratko URL može dovesti korisnika na pouzdan web mjesto ili web mjesto neželjene pošte, ali korisnik ne bi imao načina da zna prije nego što klikne. Zato je USA.gov olakšao ljudima stvaranje kratkih, pouzdanih URL-ova koji samo ukazuju na službene informacije američke vlade, "objašnjava web stranica.
Međutim, čini se da su spameri shvatili način zlouporabe uslugu i svojstveno povjerenje povezano s.gov URL-ovima iskorištavajući otvorene skripte za preusmjeravanje koje se nalaze na nekim.gov web-lokacijama.
Skupine za preusmjeravanje upotrebljavaju vlasnici web mjesta za praćenje klikova na URL-ove trećih strana navedenih na njihovim web-mjestima. korisnicima da napuštaju web stranicu ili u druge svrhe. Međutim, te skripte često ostaju nezaštićene i otvorene za bilo koju destinaciju, što rezultira tzv. Otvorenim ranjivostima.
"Koristeći ranjivost otvorenog preusmjeravanja, spameri su uspjeli postaviti URL 1.usa.gov koji vodi do web stranice neželjene pošte ", izjavio je u petak petak u Symantecov istraživač Eric Park. Konkretno, spameri su koristili otvorenu šifru preusmjeravanja iz ministarstva rada Vermontove web stranice labo-labor.vermont.gov, rekao je on.
Prvo, spameri iza ove kampanje stvorili su web stranice prijevara koje se masquerading kao financijske stranice s vijestima koji sadrže članke o poslovnim prilikama. Ova vrsta muljaža već godinama traje, a cilj mu je uvjeriti korisnike na plaćanje starter kompleta ili pretplata na uslugu koja bi im navodno dopustila da počnu zarađivati novac na internetu radeći s njihovog kućnog računala.
u ovoj kampanji bili su domaćini na domeni kao što su consumeroption.net, consumerbiz.net, workforprofit.net, consumerneeds.net, consumerbailout.net i drugi.
Spameri iskorištavaju otvorenu ranjivost na radnu stranicu labor.vermont.gov za stvaranje URL-ovi obrasca work.vermont.gov/LinkClick.aspx?link=[scam web stranica]. Ovi URL-ovi potom su prošli Bitly kako bi se generirali 1.usa.gov kratki URL-ovi i time stvorili lanac preusmjeravanja u dva koraka.
"Iako iskorištavanje skraćenica URL-a ili ranjivost otvorenog preusmjeravanja nije nova taktika, činjenica da spameri mogu iskoristiti uslugu.gov za stvaranje vlastitih veza je zabrinjavajuća ", rekao je Park.
Javne statistike koje je dostavio Bitly za šaljivdžija 1.usa.gov URL-ovi koji se koriste u toj neželjenoj kampanji pokazali su da su veze imale "Četiri zemlje na dnevnoj bazi bile su Sjedinjene Države, Kanada, Australija i Velika Britanija, "Rekao je Park. "Sveukupno, Sjedinjene Države čine najveći dio s 61,7 posto klikova."
URL-ovi Gov mogu potaknuti veći stupanj povjerenja. Međutim, korisnici bi uvijek trebali imati oprez prilikom otvaranja veza, bez obzira na to gdje se čini da upućuju, rekao je Park.
Usluge kampanje e-pošte mogu spasiti troškove unutar kuće
Emmaova usluga e-pošte smanjuje vaše gnjavaže i omogućuje više mogućnosti nego pokretanje kampanja e-pošte .
Agencija navodi da su optuženi poslali 180 milijuna tekstova neželjene pošte. US Federal Trade Commission je podnijela osam žalbi protiv tvrtki navodno uključenih u slanje neželjenih tekstualnih poruka s besplatnim darovima ili darovnim karticama, s agencijom koja tvrdi da su optuženici poslali 180 milijuna neželjene tekstove.
Agencija ne poznaje potrošače koji su zapravo primili darovne kartice nakon što su odgovorili na više pitanja i kliknuli na više web stranica, priopćili su dužnosnici u četvrtak. Takozvani besplatni poklon kartice nisu besplatni, jer bi potrošači morali platiti troškove otpreme i rukovanja, rekao je Steve Baker, direktor regionalne središta FTC-a.
Jednostavno Email Extractor: Ekstrakt adrese e-pošte iz datoteka, teksta, mapa, URL, i ekstrakt ID-ova e-pošte iz raznih izvora kao što su tekstualne datoteke, mape, URL, niz, itd.
Možda postoji vrijeme kada morate izdvojiti hrpu adresa e-pošte iz tekstualne datoteke, mape ili internetske veze. Umjesto da se to radi ručno, što sam siguran da će biti prilično bolan posao, možete pokušati iskoristiti ovaj besplatni