Ricevo un link sospetto che inizia con account.youtube.com, qualcuno può spiegare cosa fa questo link?

1

Molti robot stanno inviando questo link a me su Twitter, e ovviamente deve essere qualcosa di malevolo. Qualcuno può spiegare in modo dettagliato che cosa fa questo link e qual è la vulnerabilità qui?

Questo è il link:

Configura e invia alcune variabili a youtube, quindi mi disconnette e poi mi invia a un link leggermente abbreviato: hxxp://bitly.com/2vK4Fga#1007310965585731584

L'ho stancato ed è tornato con questo:

hxxps://www.baidu.com/link?url=rZncHEMCsf6lt8ulV0jdARLcZOqlmQgim4767m7Jgya&wd=&eqid=c152d8470000dc7c000000065b734ee3

Il sito è un motore di ricerca cinese! Quando ho cliccato su questo link sulla mia VM, è andato su questo sito: hxxp://www.twitob.com/ che è una sorta di sito di follower su Twitter.

Che cosa fa questo link? Ho capito che il suo settaggio di variabili come ilo o ils e cose del genere, ma non so cosa sono e perché li imposta su questi valori specifici? Quali sono queste variabili?

Ho anche trovato una relazione su una cosa simile a questa:

hxxps://www.openbugbounty.org/reports/222365/

ma non sono sicuro se abbiano la stessa vulnerabilità o meno, e quel rapporto non spiega nulla.

Un'altra cosa strana è che di solito riesco a snellire facilmente i link di t.co di twitter, ma quando slaccia il link t.co che twitter mi ha dato per questi link, è diventato questo indipendentemente dal sito Web che ho usato:

hxxps://www.google.com/url?sa=D&q=https://bitly.com/2vK4Fga&ust=1535028318764694&usg=AFQjCNF2RgdA4d9RaMK6foDsWn51_W3yYA

Ma puoi vedere chiaramente che il link attuale è qualcosa di molto diverso, che cosa sta succedendo?

    
posta AlenT 23.08.2018 - 13:44
fonte

1 risposta

1

Non clicco su quell'URL ma quello che sembra fare è:

  • Puoi vedere solo l'inizio, sembra OK e probabilmente importante per te.

  • Se non esamini il resto dell'URL, sembra sicuro fare clic.

  • Quando fai clic su di esso, verrai reindirizzato a Google e disconnetti.

  • Successivamente verrai reindirizzato a un abbreviazione URL BitLy.

  • BitLy ti reindirizza al motore di ricerca Baidu.

  • L'URL Baidu ha un " ID associato " allegato.

  • potresti essere indirizzato a una ricerca salvata in precedenza e il socio viene accreditato.

  • SE uno qualsiasi dei siti successivi che vedi è malevolo, dal momento che sei disconnesso da Google (e quindi anche da YouTube) probabilmente chiederanno il tuo nome e la tua password, offrendo il log torna indietro. Le possibilità che la pagina richieda la tua password come pagina di login di Google falso sono molto buone.

SEMPRE attiva Autenticazione in due passaggi !

Una volta che hai dato via il tuo account Google, puoi usarlo per sviare i loro preferiti e creare post che sembrano venire da te. Anche se non fornisci la tua password, l'Associato ottiene comunque un credito per il click-through.

Quindi, può o non può essere "dannoso" (portare a qualcosa di "dannoso") ma certamente dà credito a qualcuno per il tuo clic.

Questo (nelle sue varie forme) è spiegato qui: " Da Baidu a Google's Open Redirects ", qui" In che modo le campagne malware utilizzano i reindirizzamenti e le analisi di Google " o qui, su una pagina Web dell'assistenza Google: " Rileva ed elimina reindirizzamenti indesiderati mobili indesiderati ".

Se non hai un buon motivo per fare clic su qualcosa non , fai clic su di esso: ti porterà fuori dalla pagina in cui ti trovi.

    
risposta data 23.08.2018 - 14:58
fonte

Leggi altre domande sui tag