ä¸è¦å²ç¬æåçæ§
スパマーやフィッシャーは、Bit.lyのリンク短縮サービスを通じてリダイレクトされたリンクを偽装することを容易にする脆弱性を通じて、「。gov」ウェブサイトの短縮されたリンクを標的にしています。スパム発信者は、「オープンリダイレクト」と呼ばれる脆弱性を利用しています。これは、スパム発信者が問題のWebサイトの評判を損なうために使用することができる、基本的に構築が不十分なドメインです。
サウスダコタ州の「強い家族」組織などの政府組織には、脆弱なオープンリダイレクトリンクがあり、これは通常の信頼された政府のURLのように見えます。しかし、スパマーは基本的なタグを付けて悪意のあるWebサイトにユーザーをリダイレクトする可能性があります。長い形式のリンクでは、視聴者が不器用なポルノサイト、スパムの販売先、またはマルウェアのホストサイトにリダイレクトする最後に無関係のタグに気付くのに時間がかかる場合、リダイレクトは多少明白になる可能性があります。
しかし、人気のあるリンク短縮ツールBit.lyを通じて同じリンクを実行すると、ユーザーは信頼できる公式の「1.usa.gov」リンクに直面します。熱心なインターネット検索者でさえだまされる可能性があります。
政府のWebサイトは信頼されていますが、それほど人気があるわけではありません。 1.usa.govリンクを分析しているハックデーの間に、Dmitry Kachaevは彼の検索の60日前に、1,731のうち296の登録ドメインだけがTwitterで言及されていたことを発見しました。同じ取り組みの一環として、Adam Laiacanoはデータを分析し、NASAが最も人気のある政府のWebサイトで、1.usa.govリンクへのクリック数の42%が政府機関のWebサイトにアクセスしていることを確認しました。そのトラフィックの大部分はヨーロッパ諸国から来ている、と彼は発見した、一方米国の検索者は訪問された政府サイトのより多様な広がりを持っている。
だまされないようにする1つの方法はUnshorten.itを使用することです。これはそれらのbit.lyリンクを解明し、リンクが安全かどうかについての情報をユーザに提供します。