Recentemente ho avuto un enorme aumento delle visite di un sito web che gestisco. A un controllo più approfondito ho scoperto di avere un nuovo riferimento. Quando ho aperto il sito sono rimasto piuttosto sorpreso.
Non è solo un riferimento, in fondo qualcuno ha comprato un dominio e sta aprendo il mio sito web da una cornice a pagina intera come questa:
frame name="main" noresize framespacing="0" frameborder="no" border="0"
src="http://zzovq.voluumtrk.com/*****-*****-****-85c7-890*****?idade=35+"
Dove *
rappresenta i numeri.
Attraverso l'url in src ricevono il mio sito web. Proxyed, apparentemente.
Oltre all'iframe, monitorano le visite sulla loro pagina tramite Google Analytics.
La mia domanda è: è un nuovo angolo di attacco? Cosa stanno provando?
Posso pensare ad alcuni possibili attacchi. Potrebbero essere il proxy del sito web e la modifica del contenuto (non ho trovato alcuna prova). Fare qualche iniezione JS (apparentemente no). In linea di principio XSS non è possibile in questo modo. Qual è il punto di questo?