Link vulnerabile dal contatto Skype

8

L'ultima volta ho ricevuto link sospetti da alcuni dei miei contatti Skype. Il collegamento ha il seguente aspetto:

h**ps://www.google.com/url?sa=t&url=%68%74%74%70%3A%2F%2F%63%32%36%34%2E%72%75&usg=AFQjCNFczxOu-pqCubz7HJppKMWrNYbi5Q&id=[my-skype-account]

Ho cambiato la parte del protocollo in * e rimuovo il mio account Skype dal link.

Come funziona? E cosa devo fare se clicco su questo link nel mio iPhone? Sospetto che l'apertura di questo collegamento possa infettarmi, ma non sono sicuro che iOS sia la piattaforma di destinazione.

Aggiornamento:

Come vedo questo URL

  • reindirizza su option4life3.com sito
  • usa ip-api.com per ottenere la posizione corrente usando il mio attuale IP
  • funziona con history API del browser - Non capisco cosa faccia esattamente (qui c'è uno script: h**p://option4life3.com/media/bbo.js
posta demas 14.04.2017 - 11:49
fonte

3 risposte

3

Potrebbe essere qualsiasi cosa, da materiale di riferimento a furto di password. % 68% 74% 74% 70% 3A% 2F% 2F% 63% 32% 36% 34% 2E% 72% 75 "traduce da hex come link .

Da lì, tutto può essere eseguito ulteriormente (script, ecc.)

    
risposta data 14.04.2017 - 12:13
fonte
0

Ho trovato alcune cose interessanti:

  • Tag di ancoraggio con href: h ** p: //option4life3.com/unsub.aspx
  • Altri file: h ** ps: //urlscan.io/result/fef5934c-2b1e-4a82-8236-a9c0cbfc3e55#transactions

Niente sembra essere un exploit, sembra essere un URL AD.

    
risposta data 17.04.2017 - 16:51
fonte
0

Ho ottenuto questo link e cliccato e sono molto preoccupato per il mio log in dettagli / password. L'ho aperto e chiuso. Sono a rischio? Se sì, cosa dovrei fare?

    
risposta data 16.08.2017 - 00:29
fonte

Leggi altre domande sui tag