Los spammers han hallado la forma de burlar los sistemas para acortar enlaces y están creando URLs cortas que parecen de dominios gubernamentales o militares, pero que en realidad dirigen a sitios web maliciosos.
Los cibercriminales suelen utilizar servicios para acortar y distribuir URLs maliciosas. Esto les ayuda a engañar a sus víctimas que, como no pueden ver a simple vista la dirección completa del sitio al que están ingresando, pueden pasar por alto detalles que lo delatan.
En este caso, los atacantes aprovecharon el servicio para acortar URLs 1.usa.gov, lo que les permitió crear y distribuir sitios web cortos con dominios gubernamentales (.gov) y militares (.mil). Esto aumenta la confianza de los usuarios en el enlace y en el contenido de los sitios a los que dirige.
Los sitios maliciosos vinculados con estos enlaces contienen estafas virtuales poco sofisticadas, fáciles de detectar y con temas trillados, como ofertas para trabajar desde casa. “Gana dinero y cambia tu vida ¡YA MISMO!” dice el sitio web. “Dentro de sólo cinco minutos podrías estar ganando 87 $ por hora desde la comodidad de tu hogar”.
“Si esta técnica se hubiese utilizado con un mensaje más elaborado para aprovechar su lado oficial, como las estafas sobre los Servicios de Recaudación de Impuestos que aparecen casi cada año, se podría convertir en una estafa muy convincente”, opinó Jeff Jarmoc, analista de Dell Secureworks.
“También existe el riesgo de que se lancen ataques dirigidos contra empleados del gobierno o compañías que trabajan con oficiales del gobierno”, explicó Jarmoc. Por suerte, hasta ahora no se ha encontrado ninguno de estos sitios que esté distribuyendo malware ni se ha detectado ninguna de las amenazas sofisticadas que describe Jarmoc.
Fuentes:
New Spam Scam Uses .Gov Links Government Technology
Spam epidemic spreading via fake government websites Infosecurity Magazine
.Gov, .Mil URL-Shortener Spam Attack Curtailed Dark Reading
Spammers crean URLs cortas con dominios .gov y .mil