Lo spammer utilizza il dominio straniero per il reindirizzamento [duplicato]

-1

Skype di un mio amico è stato "infettato" da un bot che invia collegamenti ai suoi amici. Il collegamento punta a LinkedIn, ma non appena fai una richiesta GET, ti reindirizza a una pagina pubblicitaria. Questo è il link che ha inviato: https://linkedin.com/slink?code=er_a7nN#60097=user_im . Aprilo nella macchina virtuale per ogni evenienza.

La cosa strana è che usano un dominio estero (ovvero linkedin.com) per attivare il reindirizzamento all'annuncio. Com'è possibile? Ho provato a ispezionare il messaggio di risposta HTTP per vedere cosa hanno fatto, ma dal momento che la risposta ha 301 codice di stato, non viene inviato alcun corpo entità.

    
posta sanjihan 07.06.2016 - 19:18
fonte

1 risposta

3

Stanno abusando del link link che è un " open redirect ". Quando qualcuno pubblica un link su Linkedin, il sito web lo converte automaticamente in un URL che utilizza lo slink-script con un codice univoco per quell'URL. Quando un utente fa clic su quel link, lo script inoltra l'utente all'URL effettivo. Lo scopo di tale livello di riferimento indiretto è che consente a Linkedin di analizzare quali utenti fanno clic sui collegamenti pubblicati sul proprio servizio.

Il proprietario di quel sito web di spam ha inviato un collegamento al proprio sito web di spam a Linkedin per ottenere Linkedin per creare un URL di slink per esso. Probabilmente l'hanno fatto per mascherare la destinazione effettiva del link.

    
risposta data 07.06.2016 - 20:08
fonte

Leggi altre domande sui tag