Mi viene reindirizzato casualmente a una pagina che sembra molto sospetta, in particolare l'URL che invia il payload codificato Base64. Accade solitamente quando faccio clic su un collegamento di notizie, di solito un sito di notizie locali. Quindi pensavo che il sito di notizie fosse probabilmente compromesso. Di recente però è successo quando ho cliccato su un articolo su msn.com. Quindi ora penso che potrebbe essere il mio problema. È un Samsung Galaxy S5, completamente aggiornato.
Ho solo copiato l'URL una volta, quindi non sono sicuro che cambi, ma qui è quello che ho catturato (NON ANDARE A QUESTO):
data:text/html;base64,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
Ho anche catturato 3 screenshot della pagina:
- Il popup iniziale
- La pagina dietro il popup
- La pagina dietro il popup, scorrendo verso il basso
L'ultimo screenshot viene aggiornato in tempo reale con post falsi.
Qualcuno sa di cosa si tratta e come eliminarlo?