Spammers misbruiken .gov-domeinnamen
Spammers misbruiken de '.gov'-domeinnaamextenties (TLD's) van de Amerikaanse overheid. Ze doen dit om internetgebruikers naar spamsites te leiden. Volgens securitybedrijf Symantec is er een toename zichtbaar van spamberichten waarmee mensen naar een .gov-domein worden geleid. USA.gov en URL-verkorter Bit.ly werken samen om domeinnamen met een .gov of .mil-extensie te laten verkorten met een .gov link.
"Als iemand met Bit.ly een URL verkort die op .gov of .mil eindigt, krijgen ze een korte, betrouwbare '1.usa.gov' URL terug", staat er op de site van de domeinnaam-verkorter vermeld.
Spammers gebruiken op verschillende legitieme .gov domeinen een redirect-kwetsbaarheid waarmee gebruikers naar een spamsite worden gestuurd. Het gaat dan om domeinnamen zoals 'labor.vermont.gov/LinkClick.aspx?link=http://spamsite.tld'. De .gov URL-verkorter geeft extra legitimiteit aan de URL.
Inmiddels is de dienst zo populair bij spammers, dat van alle klikken op '1.usa.gov'-links, 15 procent naar spamberichten leidt.
Gerelateerde nieuwsberichten
01/02/2021 SpamCop blokkeerde mails vanwege verlopen domein
11/02/2014 Zwaarste DDoS-aanval breekt records
09/01/2011 Spam op PHPhulp
Er zijn 2 reacties op 'Spammers misbruiken govdomeinnamen'
-0 
Ik zie liever direct het URL waar ik heen ga ipv 3 keer doorsturen.
Een korte URL van Google gebruiken op Twitter: > bit.ly > goo.gl > maps.google.com bijvoorbeeld.
Alsof dat sneller is.
Kijk, als het kort moet, dan graag 1x. Het zou handig zijn als de url-verkort-services eerst kijken hoe lang de url is... als die net zo kort (of korter!) is: doe dan aub niets.
-0
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu