Apertura del sito simile a malware da parte di Facebook

1

Quando visito un link a un sito esterno (come Huffpost) da Facebook, viene reindirizzato a un sito scammer dopo averlo fatto scorrere un po '.

Nota gli URL eu.unitize370vu.pw e eu.jargonize22bt.pw .

Sono sicuro di non avere un virus sul mio telefono, non installo tutte le app e niente da fonti sconosciute. Di cosa si tratta e da dove viene?

Sto usando l'ultimo e aggiornato Android.

    
posta DanFromGermany 02.08.2017 - 14:49
fonte

2 risposte

2

È un po 'difficile credere che se il tuo telefono è infetto, dovrebbero mostrarti annunci. Possono fare cose molto peggiori. :)

Se stai utilizzando FB in un browser, potrebbe essere una delle due cose:

  1. Potrebbe essere AdTech andare a male (ad esempio, qualche rete pubblicitaria iniezione di annunci).
  2. Gli ISP sono noti per intercettare il traffico per iniettare annunci anche.

Vorrei provare un altro browser. Raccomando FireFox Focus (un browser abbastanza nuovo) come rimedio per questo tipo di disturbo.

    
risposta data 02.08.2017 - 15:25
fonte
1

Come hai giustamente sottolineato, questo è davvero un sito truffatore e non ha nulla a che fare con il malware (applicazioni dannose). Le app di Google Play Store sono state esaminate dai team di specialisti, quindi teoricamente non è possibile ottenere malware da lì. Per assicurarsi che non venga scaricata l'app ¨reviewedè, disattiva le opzioni sviluppatore (se li hai abilitati).

Di seguito sono le prove che mi portano a credere che entrambi i siti siano illegittimi.

Ho eseguito un whois su unitize370vu.pw e il sito è stato registrato oggi:

Domain Name: UNITIZE370VU.PW
Registry Domain ID: D50760466-CNIC
Registrar WHOIS Server: whois.PublicDomainRegistry.com
Registrar URL:
Updated Date: 2017-08-02T08:21:12.0Z
Creation Date: 2017-08-02T08:21:11.0Z 

Come per l'altro sito, era solo leggermente più vecchio.

Domain Name: JARGONIZE22BT.PW
Registry Domain ID: D50651876-CNIC
Registrar WHOIS Server: whois.PublicDomainRegistry.com
Registrar URL:
Updated Date: 2017-07-28T10:28:00.0Z
Creation Date: 2017-07-28T10:28:00.0Z

Entrambi i siti sono resistiti a un "James Carter", che lavora per "Consigli amichevoli".

Se non riesci a leggere il tedesco, il testo legge quanto segue (ho eseguito un OCR online in tedesco per ottenere il testo, quindi l'ho passato a google translate):

The page on 'eu.unitize370vu.pw' says:
Congratulations!

Google users! They were selected as winners of today's FREE iPhone 7, PlayStation 4 or Samsung Galaxy's S6!

Please click OK to claim your price before we give it to someone else!

You only have 1 minute and 30 seconds to answer the 3 following questions before the prizes are awarded to another happy visitor! Good luck!

Pur essendo su questo sito non danneggerà alcun dispositivo , può tenere traccia del tuo indirizzo IP, che può essere utilizzato per trovare le tue informazioni, incluso il tuo ISP, nome (completo) e persino indirizzo. Per evitare che ciò accada, non fare mai clic su un collegamento su Facebook, ma cercare il titolo su Google e verificare che l'URL sia legittimo, come www.huffingtonpost.com.

    
risposta data 02.08.2017 - 17:47
fonte

Leggi altre domande sui tag