Открытые редиректы играют на руку спамерам

Открытые редиректы играют на руку спамерам

Эксперты Dell SecureWorks и Symantec обнаружили спам-рассылку, использующую URL с доменом высшего уровня, выделенным правительственным учреждениям США. Как оказалось, спамеры используют открытые редиректы на правительственных сайтах и сервис коротких ссылок 1.USA.gov, учрежденный правительством США в партнерстве с Bit.ly.

Текст спамерских писем содержит малоинформативную фразу, единственным назначением которой является побуждение к действию – к активации короткой ссылки, использующей имя 1.USA.gov. Судя по краткому описанию, размещенному на официальном портале правительства США, этот сервис был создан для упрощения процедуры сокращения URL, привязанных к таким зонам, как gov и .mil. Получить короткий URL с доменом 1.USA.gov теперь можно через bitly.com, введя исходный адрес и нажав кнопку на сокращение. Регистрироваться при этом не нужно, чем и воспользовались кибермошенники, сообщает securelist.com.

Наличие уязвимости, позволяющей веб-приложению перенаправлять запрос на сторонний сайт (т. наз. открытый редирект), на ряде правительственных сайтов облегчило задачу спамерам. Им достаточно было лишь вставить в легитимную ссылку http-параметр, содержащий целевой URL, преобразуя ее в формат вида

[http://]labor.vermont.gov/LinkClick.aspx?link=http://workforprofit.net/[REMOVED]/?wwvxo,

а затем сократить длинный адрес через Bit.ly до совсем невинного облика.

Страница, указанная спамерским URL, имитирует новостной сайт: для ее оформления спамеры позаимствовали часть оригинального html-кода с работающими ссылками. Ловушкой является текст основной статьи, повествующей о легком заработке. Все приведенные в нем ссылки ведут на мошеннический сайт трудоустройства. Обычно такие ресурсы запрашивают много информации личного характера или вербуют "денежных мулов".

По данным SecureWorks, источником открытого редиректа, играющего на руку спамерам, является файл LinkClick.aspx – программа, работающая в рамках open-source системы управления контентом DotNetNuke (DNN). Это приложение позволяет сохранять ссылку, привязанную к файлу на сайте, при его перемещении и отслеживать статистику запросов. SecureWorks насчитала 7 gov-сайтов с открытым редиректом, задействованных спамерами. Страницы-имитации, указанные с помощью коротких ссылок, размещены, в основном, в зоне .net. Все соответствующие домены, общим числом около десятка, преобразуются в несколько IP-адресов, включая адрес в сетях московского comcor.ru (АКАДО).

Сокращенные ссылки, используемые в рамках текущей спам-кампании, быстро меняются – во избежание блокировки и занесения поддельных сайтов в черные списки. Согласно статистике 1.USA.gov, за неделю мошеннических рассылок спамерские URL были активированы свыше 43 тыс. раз. В этот период на их долю пришлось 15,1% кликов по коротким ссылкам 1.USA.gov. В 85% случаев Symantec смогла определить географический источник такого запроса. Оказалось, что спамерам удалось привлечь на свои страницы посетителей из 124 стран, в том числе из США (61,7%), Канады (23,4%), Великобритании (5,3%) и Австралии (4,5%).

Управление делами правительства США (General Services Administration), оператор портала USA.gov, уже принимает надлежащие меры: совместно с Bit.ly решает проблему абьюза коротких ссылок, заблокировало спамерские страницы и помогает администраторам сайтов с открытыми редиректами устранить уязвимость.

Авито запустит ИИ-сервис для поиска пропавших питомцев по фото

«Авито» решила подключить искусственный интеллект к задаче, где каждая минута на счету: поиску потерявшихся домашних животных. 6 июля на платформе заработает бесплатный сервис «ХвостРадар», который будет искать совпадения между фотографиями пропавших питомцев и объявлениями о найденных животных.

Принцип такой: владелец загружает фото питомца через функцию «Поиск по фото», а система анализирует изображение и сопоставляет его с объявлениями на платформе.

Алгоритм учитывает окрас, породу, форму морды, размер и другие визуальные признаки, а также геолокацию и дату публикации.

Если находится похожее объявление, пользователь может связаться с его автором через внутренний чат «Авито» или позвонить прямо в приложении. При желании можно подписаться на новые совпадения, чтобы не проверять объявления вручную каждые полчаса в режиме паники.

 

Технология создана участниками летней школы Института искусственного интеллекта AIRI и командой научно-исследовательского центра «Авито». В разработке также участвовали волонтёры, которые помогают владельцам искать пропавших животных.

В «Авито» отмечают, что уже на этапе тестирования модель показала высокую точность. Сейчас на платформе размещено более 3300 объявлений о потерянных и найденных животных, а за последний месяц владельцам удалось вернуть домой более 400 питомцев.

До конца 2026 года компания планирует расширить возможности «ХвостРадара». Среди будущих функций — поиск хозяина по фотографии найденного животного и автоматический поиск владельца для тех, кто подобрал питомца на улице.

Также «Авито» тестирует применение похожей технологии в других категориях объявлений и рассматривает возможность интеграции со сторонними сервисами.

По сути, «ХвостРадар» превращает обычную доску объявлений в умный поисковик по мордам, хвостам и лапам. И если это поможет хотя бы части животных быстрее вернуться домой, ИИ наконец-то получит вполне заслуженный плюс в карму.

RSS: Новости на портале Anti-Malware.ru