Supponendo che tu venga da una connessione BT, è possibile che questo sia parte del programma di controllo genitori di BT.
C'è una discussione su un popup simile alla visualizzazione qui , che sembra legare a quello che stai vedendo, e anche una discussione qui sul sito di BT che ha un collegamento a un processo per disattivare quell'impostazione.
Per testare questa teoria è possibile accedere al proprio account e disattivare i controlli parentali. Non consiglierei di farlo da qualsiasi collegamento presentato nel pop-up nel caso sia dannoso però.
Dopo averlo provato, prova ad accedere alla stessa pagina per vedere se il problema si ripresenta.
Un altro modo per testarlo sarebbe quello di accedere al sito tramite HTTPS in quanto non dovrebbero essere in grado di iniettare alcun contenuto a meno che non abbiano installato un certificato radice attendibile nel browser, per il quale sarebbe necessario installare BT software sul sistema interessato.
Per quanto riguarda le tue domande originali sui criminali che iniettano contenuti in siti web legittimi, questo è un vettore di attacco comune, sia attraverso la compromissione del sito web (ad esempio attraverso lo sfruttamento di software obsoleti) o tramite il contenuto inserito nel sito come pubblicità (questo è abbastanza comune da avere la sua definizione di Wikipedia " malvertising ")
Per quanto riguarda il fatto che potrebbe accadere a Wikipedia, non sono consapevole di quello che si sta verificando e visto che Wikipedia è un sito così ben trafficato, mi aspetterei che fosse un grande obiettivo.