Perché tinyurl.com sta restituendo un avviso di phishing?

Naviga le tue risposte
2

Utilizzo da anni tinyurl.com per contrassegnare comodamente gli URL lunghi utilizzati di frequente. Questa mattina sono andato a creare un minuscolo e questa è la prima volta che vedo:

Screenshotditinyurl.com:"Attenzione! Sospetto sito di phishing in anticipo!"

Domande:

  1. Quale autorità ha ritenuto questo un sito di phishing?
  2. Il nome dell'URL è stato dirottato?
  3. Forse è qualcosa che ho fatto o ho bisogno di correggere da parte mia?

Cerco di capire meglio perché questo sta accadendo e le sue implicazioni. Comprendo che il collegamento che reindirizza è un candidato ideale per mascherare i siti di phishing, tuttavia, l'implicazione è che la home page di tinyurl.com è un sito di phishing? È possibile che non passi a tinyurl.com e crei link di reindirizzamento per i miei lunghi URL?

    
posta gatorback 22.02.2017 - 13:38
fonte

2 risposte

3

Dato che Tinyurl (o altri servizi come bit.ly) consente di nascondere un altro URL fornendo uno short, è facile capire che il servizio è abusato nel contesto di tentativi di phishing in cui l'obiettivo è di solito intrappolare un utente a fare clic su un collegamento dannoso.

Questo significa che molti URL di Tinyurl sono stati utilizzati per reindirizzare a URL dannosi in passato, quindi il flagging.

Un link "tinyurl" sembra meno pericoloso per un utente non istruito e ha quindi più possibilità di essere cliccato.

Per rispondere a "Quale autorità ha ritenuto questo un sito di phishing?" : se uso Chrome e vado su tinyurl.com non ho alcun avvertimento - suppongo che tu usi un componente aggiuntivo del browser o un AV con "protezione web" e che inietti un codice html con un segnale di avviso sulle tue pagine per avvisarti quando arrivare su indirizzi contrassegnati come pericolosi.

modifica: man la tua domanda non è più la stessa .......

    
risposta data 22.02.2017 - 13:48
fonte
3

What authority has deemed this a phishing site?

CloudFlare fa. Si dice così giusto in fondo al messaggio di avviso. CloudFlare è un CDN che TinyURL apparentemente usa .

È un po 'strano che CloudFlare marchi TinyURL come phisher, poiché ovviamente non è TinyURL a fare il phishing, ma le persone che usano il loro servizio generano URL offuscati: s su siti oscuri. Si potrebbe facilmente immaginare molto del loro URL: s viene segnalato come phishing, e che risulta in un blocco, però.

Has the URL name been hijacked?

Non vedo alcuna ragione per crederci. CloudFlare può modificare il contenuto di tinyurl.com perché TinyURL ha deciso di passare tutto il suo traffico attraverso CloudFlare.

È possibile che qualcun altro abbia dirottato il sito e questo è il motivo per cui CloudFlare lo sta bloccando, ma non ci scommetterei su questo.

Maybe it is something that I've done or need to correct on my end?

No. Questo non ha nulla a che fare con te.

Is there cause not to go to tinyurl.com and create redirect links for my lengthy URLs?

Non mi preoccuperei della mia sicurezza (più di quanto non faccia quando clicco su un URL offuscato). Tuttavia, mi preoccuperei delle persone che distribuisco il link per vedere quel messaggio e credere di essere il phisher. Questo non va bene per PR ...

Ma la mia ipotesi è che questa sia una specie di errore e l'avviso scomparirà presto.

Modifica: ora, un'ora dopo, la pagina di avviso non viene più visualizzata. Sembra che la mia ipotesi fosse corretta: probabilmente si trattava di un errore nella parte CloudFlares.

    
risposta data 22.02.2017 - 14:18
fonte

Leggi altre domande sui tag

Le password non crittografate in un sistema sono considerate vulnerabili? Protezione CSRF sul lato server?