Quali sono questi collegamenti che mi sono stati inviati più volte su facebook?

0

2 miei amici mi hanno inviato link molto sospetti su Facebook, che mi chiedono credenziali su un sito esterno. Inserendo [email protected] nel nome utente e 1234 per la password fammi entrare e reindirizzami su alcune specifiche dell'auto, anche se il post diceva che si trattava di un video.

Ho effettuato l'accesso tramite un telefono e le estensioni di Chrome non si applicano ad AFAIK, sono sicuro?

Ho visto precedenti domande su SE che suggeriscono che è possibile bufferizzare l'overflow di un'immagine con metadati, che viene eseguita con qualche trucco di indirizzo di memoria (la domanda può essere trovata a: Puoi avere un trojan in un file immagine? ). Qualcosa di simile potrebbe applicarsi ai browser e ai link?

A parte questo, potrebbe essere qualsiasi vecchio attacco di phishing, ma molte persone hanno pubblicato lo stesso link su FB. Un amico avrebbe ricevuto lo stesso link dai suoi parenti. Qualcuno conosce l'origine di questo?

AGGIORNAMENTO: Deciso di visualizzare il Javascript della pagina con TOR (Noscript ovviamente). Immerterò il codice deobf. È pieno di offuscamento e scritto in 1 linea, che lo rende dispendioso in termini di tempo a spazio a parte. Inoltre, il titolo e alcuni JS sono scritti in cose come &#3626 , ecc.

Sto postando il link qui se qualcuno lo riconosce, ma PER FAVORE non accedervi.

hxxp:? //Ngovanhungxyz1.com/linhdeptraina/vipcute/chat/ utm_source = Facebook & utm_medium = X% C3% A3% 20h% E1% BB% 99i

Uno screenshot della pagina assomiglia a questo:

È pieno di ceco mal tradotto e nota anche alcuni segmenti non tradotti nella parte inferiore. Anche l'intestazione manca completamente del contenuto.

    
posta TheBro21 28.03.2016 - 18:29
fonte

1 risposta

3

Questo è un tentativo phishing da manuale. Un attacco di phishing consiste nell'invio di un utente a una pagina che assomiglia al servizio che utilizza nel tentativo di ottenere le credenziali di accesso o altre informazioni sensibili. Si noti che il nome di dominio non è facebook.com. Normalmente cercano di simulare questo o utilizzare domini che sembrano facebook.com come faceb0ok.com o facebook.s0a.com. Ma potresti farlo con qualsiasi dominio. Probabilmente hanno scelto questo per aggirare i filtri URL di Facebook.

Se hai effettuato l'accesso qui, accedi immediatamente al vero Facebook e modifica i dettagli di accesso e le domande di sicurezza. Inoltre probabilmente hai ottenuto questo link da qualcuno che ha inviato le loro informazioni. Quindi dovresti controllare e assicurarti che il tuo account Facebook non abbia distribuito anche questi link.

Peggio ancora, se il nome utente e la password di Facebook corrispondono alla tua email. Cambia quelli immediatamente o potrebbero ottenere l'accesso a molto più di Facebook.

    
risposta data 28.03.2016 - 19:40
fonte

Leggi altre domande sui tag