Título: link sospechoso Publicado por: josefigueroa en 26 Agosto 2020, 00:55 am Hola,
Me enviaron un mensaje a traves de twitter con este link y clickee encima, dirigiendome a google pero pasando antes por otra pagina, y no se para que es. Alguien sabe para que es? es un link de afiliado simplemente o es para algo mas peligoso, me pueden robar contraseñas o algo asi? Código: https://t.co/HkmmHplUuM?amp=1 Gracias de antemanoMOD: Link modificado a codigo para evitar "clicks" imprevistos Título: Re: link sospechoso Publicado por: el-brujo en 26 Agosto 2020, 18:44 pm Puede analizarlo tu mismo con varios servicios:
https://www.virustotal.com/gui/url/0a4f2650dc482918b1fae3651a8ed5b3248002e3147007d9598e12d372eb2d64/details Seguramente el mejor para URL, si son acortadores sería: https://dfir.blog/unfurl/ El enlace: https://t.co/HkmmHplUuM?amp=1 t.co es una dirección, acortador propiedad de Twitter redirecciona aquí: http://l.instagram.com/?dondiegoVI=... No hay problema, porque es dominio de instagram.com, así que no hay peligro. Código: http://l.instagram.com/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&s=1&u=http://business.instagram.com/micro_site/url/?event_type=click&site=igb&destination=https://www.facebook.com/ads/ig_redirect/?d=Ad82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E&a=1&hash=Ad_ToTGJmeEcZKSb&event_type=click&site=igb El código es una redirección en HTML Código: <head><meta name="referrer" content="always"><noscript><META http-equiv="refresh" content="0;URL=http://l.instagram.com/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&s=1&u=http%3A%2F%2Fbusiness.instagram.com%2Fmicro_site%2Furl%2F%3Fevent_type%3Dclick%26site%3Digb%26destination%3Dhttps%3A%2F%2Fwww.facebook.com%2Fads%2Fig_redirect%2F%3Fd%3DAd82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E%2526a%253D1%2526hash%253DAd_ToTGJmeEcZKSb%26event_type%3Dclick%26site%3Digb"></noscript><title>http://l.instagram.com/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&s=1&u=http%3A%2F%2Fbusiness.instagram.com%2Fmicro_site%2Furl%2F%3Fevent_type%3Dclick%26site%3Digb%26destination%3Dhttps%3A%2F%2Fwww.facebook.com%2Fads%2Fig_redirect%2F%3Fd%3DAd82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E%2526a%253D1%2526hash%253DAd_ToTGJmeEcZKSb%26event_type%3Dclick%26site%3Digb</title></head><script>window.opener = null; location.replace("http:\/\/l.instagram.com\/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&s=1&u=http%3A%2F%2Fbusiness.instagram.com%2Fmicro_site%2Furl%2F%3Fevent_type%3Dclick%26site%3Digb%26destination%3Dhttps%3A%2F%2Fwww.facebook.com%2Fads%2Fig_redirect%2F%3Fd%3DAd82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E%2526a%253D1%2526hash%253DAd_ToTGJmeEcZKSb%26event_type%3Dclick%26site%3Digb")</script> Y aparece: Citar Redirecting you to: https://besttalk.com Y otra URL Código: http://business.instagram.com/micro_site/url/?event_type=click Título: Re: link sospechoso Publicado por: @XSStringManolo en 27 Agosto 2020, 03:45 am Los links acortados siempre son peligrosos. Pueden hacer spearExploitng buscando que un objetivo con un modelo determinado, X versión de algún programa haga click y a ese le tiran el payload. Yo mismo hago eso en POC y demás. Por ejemplo tengo un Troyano en Android que añade una cabecera HTTP a la petición y a ese le sirvo comandos escondídos en el código fuente, mientras que el resto ve la web normal.
Por ejemplo te pueden redirigir, envenenarte el cache, hacerte pishing, atacarte el navegador, el router, el marcador de números de tu smartphone... Cualquier web lo puede hacer. Título: Re: link sospechoso Publicado por: alexcybermind en 30 Agosto 2020, 19:38 pm probablemente esa página lo que hace es recoger tu dirección ip para posteriormente realizar distintos ataques, ten cuidado y sé precavido, entra a esos enlaces desde el navegador tor.
|