Para penjahat dunia maya sekarang menggunakan link usa.gov dalam kampanye spam mereka untuk mengelabui pengguna agar berpikir link tersebut mengarah ke situs pemerintahan AS yang resmi. Bagaimana mereka melakukannya? Ternyata ini datang dari celah sederhana dalam link Bit.ly
Berikut adalah cara memperpendek URL USA.gov sebagaimana yang dijelaskan oleh pemerintah AS:
"Sekarang, orang yang menggunakan bitly untuk mempersingkat URL yang berakhiran .gov atau .mil, mereka akan menerima URL pendek terpercaya USA.gov sebagai imbalannya. Untuk membuat URL USA.gov, cukup pergi ke bitly.com, paste URL panjang .gov atau .mil dan klik shorten untuk mempersingkat. Tidak diperlukan login untuk hal ini.
Sebagaimana Symantec menerangkan, bagaimanapun spammer dapat menggunakan kerentanan open-redirect untuk membuat sebuah URL yang berakhiran usa.gov untuk membawa korban ke sebuah website spam.Oleh karena itu, sesuatu seperti usa.gov / ... / Rxpfn9 membawa anda ke labor.vermont.gov / LinkClick.aspx? Link = [situs spam] yang kemudian mengarahkan anda ke situs spam yang bersangkutan.
Dari sana, spammer dapat membuat situs spam terlihat lebih sah dengan mendesain situs untuk terlihat seperti halaman web pemerintah. Setiap link yang termasuk didalamnya tentu saja akan mengarah ke spam, atau bahkan lebih buruk lagi, malware.
Sejak halaman web USA.gov Data mengizinkan anda mengetahui jumlah klik pada URL usa.gov, Symantec bisa menggali lebih dalam informasi tentang kampanye spam terkini. Perusahaan keamanan itu menemukan fenomena baru: dalam pekan lalu, lebih dari 43.049 klik telah dilakukan melalui URL usa.gov yang disingkat menjadi 10 domain spam. Tidak mengherankan, sebagian besar dari mereka berasal dari Amerika Serikat, menurut analisis perusahaan:
"Selain volume, data juga memberikan beberapa wawasan ke dalam lokasi klik. 36.664 dari 43.049 klik spam yang memiliki kode negara yang terkait dengan mereka. Ada 124 negara teridentifikasi. Empat negara teratas setiap harinya adalah Amerika Serikat, Kanada, Australia, dan Inggris. Secara keseluruhan, Amerika Serikat memiliki porsi terbesar dengan 61,7 % dari total klik".
Ini adalah contoh sempurna mengapa anda tidak boleh membabi buta mengklik pada link, bahkan jika itu kelihatan sah. Anda dapat lebih aman jika menavigasi ke situs web secara manual saja, dan jangan klik link yang dibagikan kepada anda, kecuali anda benar-benar tahu siapa mereka.
Sumber
Berikut adalah cara memperpendek URL USA.gov sebagaimana yang dijelaskan oleh pemerintah AS:
"Sekarang, orang yang menggunakan bitly untuk mempersingkat URL yang berakhiran .gov atau .mil, mereka akan menerima URL pendek terpercaya USA.gov sebagai imbalannya. Untuk membuat URL USA.gov, cukup pergi ke bitly.com, paste URL panjang .gov atau .mil dan klik shorten untuk mempersingkat. Tidak diperlukan login untuk hal ini.
Sebagaimana Symantec menerangkan, bagaimanapun spammer dapat menggunakan kerentanan open-redirect untuk membuat sebuah URL yang berakhiran usa.gov untuk membawa korban ke sebuah website spam.Oleh karena itu, sesuatu seperti usa.gov / ... / Rxpfn9 membawa anda ke labor.vermont.gov / LinkClick.aspx? Link = [situs spam] yang kemudian mengarahkan anda ke situs spam yang bersangkutan.
Dari sana, spammer dapat membuat situs spam terlihat lebih sah dengan mendesain situs untuk terlihat seperti halaman web pemerintah. Setiap link yang termasuk didalamnya tentu saja akan mengarah ke spam, atau bahkan lebih buruk lagi, malware.
Sejak halaman web USA.gov Data mengizinkan anda mengetahui jumlah klik pada URL usa.gov, Symantec bisa menggali lebih dalam informasi tentang kampanye spam terkini. Perusahaan keamanan itu menemukan fenomena baru: dalam pekan lalu, lebih dari 43.049 klik telah dilakukan melalui URL usa.gov yang disingkat menjadi 10 domain spam. Tidak mengherankan, sebagian besar dari mereka berasal dari Amerika Serikat, menurut analisis perusahaan:
"Selain volume, data juga memberikan beberapa wawasan ke dalam lokasi klik. 36.664 dari 43.049 klik spam yang memiliki kode negara yang terkait dengan mereka. Ada 124 negara teridentifikasi. Empat negara teratas setiap harinya adalah Amerika Serikat, Kanada, Australia, dan Inggris. Secara keseluruhan, Amerika Serikat memiliki porsi terbesar dengan 61,7 % dari total klik".
Ini adalah contoh sempurna mengapa anda tidak boleh membabi buta mengklik pada link, bahkan jika itu kelihatan sah. Anda dapat lebih aman jika menavigasi ke situs web secara manual saja, dan jangan klik link yang dibagikan kepada anda, kecuali anda benar-benar tahu siapa mereka.
Sumber