web-dev-qa-db-fra.com

Lien vulnérable de Skype Contact

La dernière fois que j'ai un lien suspect de certains de mes contacts Skype. Le lien ressemble à:

h ** PS: //www.google.com/url? SA = T & URL =% 68% 74% 74% 70% 3A% 2f% 2f% 63% 32% 36% 34% 2E% 72% 75 & USG = Afqjcnfczxou- PQCUBZ7HJPPKMWNYBI5Q & ID = [Compte My-Skype]

J'ai changé une partie du protocole à * et supprimer mon compte Skype du lien.

Comment ça fonctionne? Et que dois-je faire si je clique sur ce lien dans mon iPhone? Je soupçonne que l'ouverture de ce lien me infectera, mais pas sûr que iOS est la plate-forme cible.

Mise à jour :

Comme je vois cette URL

  • rediriger vers option4life3.com placer
  • utilisation ip-api.com Pour obtenir l'emplacement actuel en utilisant mon adresse IP actuelle
  • travailler avec history API du navigateur - Je ne comprends pas ce qu'il fait exactement (voici un script: h**p://option4life3.com/media/bbo.js
malwareattacksexploit
8
demas

J'ai trouvé des choses intéressantes:

  • Étiquette d'ancrage avec href: h ** p: //option4life3.com/unsub.aspx
  • Plus de fichiers: h ** PS: //urlscan.io/result/fef5934c-2b1e-4A82-8236-A9C0CBFC3E55#Transactions

Rien ne semble être un exploit, il semble être une URL ad.

0
Crabax