web-dev-qa-db-ja.com

スパマーはLinkedInの "http://linkedin.com/slink?code = ..." URLをどのように使用していますか?

スカイプメッセージを介して、おそらく侵害されたSkypeアカウントからこの種類のリンクが送信されました(サンドボックスまたはあなたを保護する何かがない限り、クリックしないでくださいしないでください) :

https://www.linkedin.com/slink?code=e4ig_yU#56287=myskypeusername

myskypeusernameは、そうですね、私のSkypeユーザー名です。

それをクリックすると、URLは一連のリダイレクトをたどり、最後に「奇跡のブレインIQピル」を販売しているページに行きます。

LinkedInで/slink...などのURLが使用されていることを知っている人はいますか? Googleは、LinkedInがユーザーをSPAMにリダイレクトするために使用されている他のいくつかのケースを除いて、何も取り上げませんでした。

これについてLinkedInに問い合わせたところ、「安全サポートのスペシャリスト」は、Linkedinユーザーから送信されたメッセージではないため、基本的に何もできないと述べていました。

[〜#〜] update [〜#〜]:LinkedInサポートに問題を繰り返した後、次の情報を取得しました:

ご回答ありがとうございます。この問題をさらに調査し、結果に基づいて必要な措置を講じます。 LinkedInをプロフェッショナルで信頼できるサイトに保つための支援に感謝します。

うまくいけば、それは単なる言葉ではありません。私は推測するでしょう。

30
Petri

だから私は今日これに偶然出くわし、同様のメッセージを得ました:

https://www.linkedin.com/slink?code=eiurEkp?61778=myname

最初に私は最初の部分を試しました: https://www.linkedin.com/slink?code=eiurEkp

これはここで終わります: http://281-inteligen.thiscontentedmotion.com/de/ihel/inteligen/ -この錠剤が世界全体を変えるだけだと誰かが言ったと言った誰かに関する詐欺的な記事。 ....しかし、まあ、それはlooksnormal新聞のWebサイトのようであり、ソースコードは実際には意味的にクリーンに見えます。

そのため、linkedinが宛先のソースコードをチェックする可能性がある場合は、この場合もこの時点でも問題ありません。

しかし、次のように入力すると、 https://www.linkedin.com/slink?code=eiurEkp?61778 (2番目のsearch-paramを使用)-難読化されたJavaScriptを読み進めると、ユーザーがチェックしているように見えますURLにsearch/hash-paramsを追加し、見つかった場合は適切にリダイレクトします。

そして、これはおそらくリンクされたチームによってチェックされていません。どういう意味ですか?難読化されたJSで発生しているため、これは困難です。自動化されたslink-checkerがある場合、コードをスキャンしていますが、スクリプトを実行しない可能性があります。


短い話:slink?code=#######部分はlinkedinから共有リンクにリダイレクトし、このリダイレクトにhashまたはsearchパラメータを追加します。リダイレクトされた宛先では、これがチェックされ、次のリダイレクトに使用されます。

さて、テストするだけで /slink?code=0 (404エラー)および /slink?code=1 (LinkedIn Business Marketing Solutions)、それは LinkedIn Business Solutions の顧客のために予約されていると思います。

そうは言っても、それほど頻繁に使用されているとは思いません。私はそれを使用して多くの電子メールトラフィックを表示しません(異常に不明瞭である Hashcash を使用してより多くのトラフィックを表示します。)このタイプのリンクはwww.linkedinにリンクする電子メールトラフィックの0.03%を表すようです.com [〜#〜] cdn [〜#〜] 。このリダイレクタはあまり使用されないため、スパムの程度を判断できません。

スパマーがこれを悪用する方法の質問に答えるために:おそらく、スパマーはLinkedInで偽のアカウントを登録し、他と同じようにこのリダイレクトサービスを使用します。 LinkedInは不正使用の解決に慣れていないため(たとえば、LinkedInは [〜#〜] dmarc [〜#〜] の重要な支援者です)、他にも多くのリダイレクトサービスが存在するため、少し危険です、しかしおそらくこれを代わりに使用することの正当性のいくつかの幻想があるでしょう。

LinkedInにこの質問を直接提起すると、フランクマーティン(主要なDMARC擁護者の1人)が次のように述べました。

このメールはLinkedinから送信されたものではありません。
Linkedinはいくつかのリストを使用して、リダイレクトが既知の不良サイトに到達しないようにします。すべての場合において、[at] linkedin(および主要なURLのフィッシング対策リスト)を悪用するように報告してください。適切な措置を講じます。

このスレッドSpamAssassin Users メーリングリストに記載されています。)

フランクが見た特定のサンプルがLinkedInによって送信されなかったからといって、この短縮形の乱用がないことを意味しないことに注意してください。 メールを制御するためにできることはほとんどありません(保護されているため、@ linkedin.comから送信されたメールが偽造されない限り) DMARC p=rejectポリシー。このポリシーは、ポリシー違反を拒否するよう受信者に指示します)。

彼らにメッセージを報告する場合、彼らは少なくともこのリダイレクターを破ることができるはずです(これは この質問に対する別の答え に記載されています)。インフラストラクチャdidがメールを送信する場合、彼らはそれをさらに追いかけて顧客に対してアクションを起こすことができます。

6
Adam Katz

https://www.linkedin.com/static?key=incomplete_request_error にリダイレクトされるようになり、リンクが停止しているようです

リンクインでのユーザーリダイレクトを具体的にサポートする組み込みメカニズムがあるかどうかはわかりませんが、スパマーがHTMLを挿入した場合、メタタグを使用してこれを実現した可能性があります。

例えば.

<meta http-equiv="refresh" content="5;URL=target_link_here">

2
Azeezah M