2 miei amici mi hanno inviato link molto sospetti su Facebook, che mi chiedono credenziali su un sito esterno. Inserendo [email protected] nel nome utente e 1234 per la password fammi entrare e reindirizzami su alcune specifiche dell'auto, anche se il post diceva che si trattava di un video.
Ho effettuato l'accesso tramite un telefono e le estensioni di Chrome non si applicano ad AFAIK, sono sicuro?
Ho visto precedenti domande su SE che suggeriscono che è possibile bufferizzare l'overflow di un'immagine con metadati, che viene eseguita con qualche trucco di indirizzo di memoria (la domanda può essere trovata a: Puoi avere un trojan in un file immagine? ). Qualcosa di simile potrebbe applicarsi ai browser e ai link?
A parte questo, potrebbe essere qualsiasi vecchio attacco di phishing, ma molte persone hanno pubblicato lo stesso link su FB. Un amico avrebbe ricevuto lo stesso link dai suoi parenti. Qualcuno conosce l'origine di questo?
AGGIORNAMENTO: Deciso di visualizzare il Javascript della pagina con TOR (Noscript ovviamente). Immerterò il codice deobf. È pieno di offuscamento e scritto in 1 linea, che lo rende dispendioso in termini di tempo a spazio a parte. Inoltre, il titolo e alcuni JS sono scritti in cose come ส , ecc.
Sto postando il link qui se qualcuno lo riconosce, ma PER FAVORE non accedervi.
hxxp:? //Ngovanhungxyz1.com/linhdeptraina/vipcute/chat/ utm_source = Facebook & utm_medium = X% C3% A3% 20h% E1% BB% 99i
Uno screenshot della pagina assomiglia a questo:
È pieno di ceco mal tradotto e nota anche alcuni segmenti non tradotti nella parte inferiore. Anche l'intestazione manca completamente del contenuto.