کشف آسیب پذیری جدید در زیر دامنه CNN

گروهی از هکرها که در فرستادن اسپم فعالیت می‌کنند، از یک آسیب پذیری تغییر مسیر باز در زیر دامنه ads.cnn.com که مربوط به سی ان ان می‌باشد، برای تبلیغ یک وب سایت مشکوک با موضوع کار در خانه، به سوء استفاده از کاربران پرداختند.

کارشناس امنیتی با نام جین آلبرگ، این کمپین اسپم جدید را کشف و بیان کرده است که پیام‌های این اسپم‌ها عمدتا از طریق حساب‌های به خطر افتاده فرستاده شده اند.

اینگونه اسپم‌ها قربانیان خود را با پیام هایی شبیه به " اجازه دهید کسب یک میلیون دلار خود را به واقعیت تبدیل کنید"، " با کار در خانه درآمد خود را چند برابر کنید"، " چگونگی رسیدن به موفقیت در خانه" و " سریعترین و ساده‌ترین راه برای کار آنلاین در خانه " فریب می‌دهند.

هنگامی که کاربران بر روی لینک مربوطه کلیک می‌کنند، به یک وب سایت خبری جعلی که در آن وعده کسب درآمد زیاد با کار در خانه داده شده، منتقل می‌شوند. برای اینکه همه چیز قانونی به نظر بیاید، میزان درآمد هر فرد با توجه به محل زندگی و  آدرس IP  قربانی تغییر می‌کند.

به عنوان مثال اگر شما ساکن نیویورک هستید، این مقاله بیان می‌کند کسی که در این شهر زندگی می‌کند، هزار دلار را در هر ماه با کار در اوقات فراغت خود با کمک رایانه بدون فروش هر چیزی به دست می‌آورد.

همانگونه که برخی از شما ممکن است به یاد داشته باشید، این اولین بار نیست که آسیب پذیری تغییر مسیر باز در یک زیر دامنه  CNN  رخ می‌دهد. در ماه ژوئن سال 2013 نیز فرستندگان اسپم یک حفره امنیتی را در cgi.cnn.com  هدف قرار داده بودند./