Qualcuno mi ha inviato un URL tramite WhatsApp ( httpx://cadburys-prizes[.]com
) che presumibilmente mi consente di richiedere una scatola di cioccolatini gratis. Ovviamente questo è falso e ho visto siti simili prima.
Se visualizzo l'URL sul mio telefono, arrivo a httpx://cadburys-prizes[dot]com/#forward
dove mi viene chiesto di rispondere ad alcune domande e poi di inviare spam ai miei contatti WA con altri messaggi.
Visualizzando il codice sorgente per la pagina (wget itting), posso vedere un reindirizzamento a un indirizzo bit.ly. Quando apro l'url cadburys-prizes[.]com
su un browser desktop (igienizzato, virtuale), viene reindirizzato all'indirizzo bit.ly che, a giudicare dall'URL, è un falso sito di supporto tecnico (il contenuto viene bloccato dalle mie difese di rete ma Posso immaginare la scena).
Quello che non capisco è da dove viene il sondaggio che mostra su iPhone? Non c'è nulla che possa vedere nella fonte di quella pagina. È possibile che un proxy invisibile presenti un index.html diverso in base alla stringa dell'agente utente? Ho provato a wget la pagina con mobile Safari UA ma ho ottenuto lo stesso risultato senza.