اسپیمرز کے استعمال کی اطلاع دیں .Gov URL کام سکیموں میں URL یو آر ایل کو کم کرنے والا سروس

اسپیمرز نے امریکی حکومت سوشل میڈیا سرگرمیوں کے لئے تیار کردہ یو آر ایل کمانڈر سروس کا استعمال کرنے کا ایک طریقہ پایا ہے. کام میں گھر کے اسکینڈس کے لئے روگ.gov URL.

سیمنٹیک کے سیکورٹی محققین نے ایک نیا ای میل سپیم مہم کا پتہ چلا ہے جو صارفین کو 1.usa.gov ڈومین نام کے ساتھ جانے والے URLs میں چال کرنے کی کوشش کرتا ہے. یہ ڈومین، USA.gov، امریکی حکومت کے سرکاری ویب پورٹل اور بٹھی یو آر ایل کے کمانڈر سروس کے درمیان شراکت داری کا نتیجہ بن گیا تھا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

USA.gov پر کس طرح کے صفحے پر، جب کسی بھی URL کو مختصر کرنے کے لئے Bitly.com کا استعمال کرتے ہیں جو کہ.gov یا.mil میں ختم ہو جاتی ہے تو سروس 1.usa.gov ڈومین کے تحت شارٹس URL تشکیل دے گی.

"مختصر" یو آر ایل کو کسی صارف کو ایک قابل اعتماد سائٹ یا سپیم سائٹ پر لے جا سکتا ہے، لیکن صارف کو اس سے پہلے کہ وہ جاننے سے پہلے کوئی جاننے کا کوئی طریقہ نہیں ہوگا. لہذا USA.gov نے لوگوں کو مختصر، قابل اعتماد.gov URL بنانے کے لئے آسان بنا دیا ہے جو صرف امریکی سرکاری معلومات کی طرف اشارہ کرتا ہے، "ویب صفحہ کی وضاحت کرتا ہے.

تاہم، ایسا لگتا ہے کہ سپیمرز نے بدسلوکی کا اندازہ لگایا ہے کچھ.gov ویب سائٹوں پر پایا جانے والے کھلے ری ڈائریکٹ اسکرپٹز کا استحصال کرکے.gov یو آر ایل کے ساتھ منسلک سروس اور معتدل اعتماد.

سکرپٹ کو ری ڈائریکٹ ویب سائٹ مالکان کے ذریعہ استعمال کیا جاتا ہے کہ ویب سائٹ پر درج کردہ تیسری پارٹی کے یو آر ایل کو کلکس کو ٹریک کرنے کے لئے، انتباہ ظاہر کرنے کے لئے وہ صارفین جو ویب سائٹ یا دیگر مقاصد کے لئے چھوڑ رہے ہیں. تاہم، یہ سکرپٹ اکثر غیر متوقع اور کسی بھی منزل پر کھلی جگہ چھوڑ دی جاتی ہیں، جس کا نتیجہ نام نہاد کھلا غیر معمولی خطرات کا نتیجہ ہے.

"کھلی ریڈ ریفریجریشن کے استعمال سے، اسپیمرز 1.usa.gov یو آر ایل کو قائم کرنے کے قابل تھے. ایک سپیم ویب سائٹ کی طرف جاتا ہے، "ایک بلاگ پوسٹ میں جمعہ کو سمنیک محقق ایرک پارک نے کہا. خاص طور پر، اسپیمرز نے ورمونٹ کے لیبر کی ویب سائٹ برائے لیبر.ورورمونٹ ڈیپارٹمنٹ سے ایک کھلا ری ڈائریکٹ سکرپٹ کا استعمال کیا تھا، انہوں نے کہا.

سب سے پہلے، اس مہم کے اسپیمرز نے اسکیم ویب سائٹس کو مالی خبروں کے سائٹس کے طور پر مسلط کیا جس میں مضامین شامل ہیں. کام کے گھر کے مواقع کے بارے میں. اس قسم کے اسکیم سال کے ارد گرد ہو چکا ہے اور اس کا مقصد صارفین کو اسٹارٹر کٹ یا خدمت کی رکنیتوں کے لئے ادائیگی کرنے کی قابلیت دیتا ہے جو مبینہ طور سے ان کے گھر کے کمپیوٹر سے کام کر کے انٹرنیٹ پر رقم ادا کرنا شروع کرے گا.

اسکیم ویب سائٹس کا استعمال اس مہم میں ڈومینز جیسے consumeroption.net، consumerbiz.net، workforprofit.net، consumerneeds.net، consumerbailout.net اور دوسروں پر میزبان کیا گیا تھا.

اسپیمرز نے مزدوروں کو کھولنے کے لۓ دوبارہ بے روزگاری کا فائدہ اٹھایا. فارم labor.vermont.gov/LinkClick.aspx؟link=[scam ویب سائٹ] کے یو آر ایل. پھر یہ URLs Bitusa کے ذریعہ 1.usa.gov مختصر URLs پیدا کرنے کے لئے گزر چکے ہیں، لہذا دو مرحلہ ریڈر شدہ چینل بنانا.

"یو آر ایل کے شارٹینرز کا فائدہ اٹھانے یا کھلے ریورس ریفریجریشن کی نئی حکمت عملی نہیں ہے، پارک نے کہا. "

بوم کی طرف سے فراہم کردہ عوامی اعداد و شمار کے لئے خطرے 1.usa.gov یو آر ایل کے اس سپیم مہم میں استعمال کیا گیا ہے کہ ظاہر ہوتا ہے کہ لنکس تھا اکتوبر 12 اور اکتوبر 18 کے درمیان 43،049 اوقات پر کلک کیا گیا ہے، اکتوبر 18. کلک کریں حجم میں ایک اہم اضافہ کے ساتھ.

"روزانہ کی بنیاد پر سب سے اوپر چار ممالک امریکہ، کینیڈا، آسٹریلیا، اور برطانیہ تھے، "پارک نے کہا. "مجموعی طور پر، ریاستہائے متحدہ نے 61.7 فیصد کلکس کے ساتھ سب سے بڑا ٹکڑا بنایا."

گوی URLs اعلی درجے کی اعتماد کو متاثر کرسکتے ہیں. تاہم، پارک نے کہا کہ، صارفین کو ہمیشہ لنکس کھولنے پر احتیاط کا اظہار کرنا چاہئے، قطع نظر اس بات پر غور کیا جاسکتا ہے کہ وہ کہاں اشارہ کرتے ہیں.