来自 Skype 联系人的易受攻击的链接

信息安全 恶意软件 攻击 开发
2021-08-16 00:35:03

上次我从我的一些 Skype 联系人那里得到了可疑链接。该链接如下所示:

h**ps://www.google.com/url?sa=t&url=%68%74%74%70%3A%2F%2F%63%32%36%34%2E%72%75&usg=AFQjCNFczxOu- pqCubz7HJppKMWrNYbi5Q&id=[my-skype-account]

我已将协议部分更改为*并从链接中删除我的 Skype 帐户。

它是如何工作的?如果我在 iPhone 中单击此链接,我需要做什么?我怀疑打开此链接会感染我,但不确定 iOS 是否是目标平台。

更新:

当我看到这个网址

  • 重定向到option4life3.com网站
  • 用于ip-api.com使用我当前的 IP 获取当前位置
  • 使用history浏览器的 API - 我不明白它到底做了什么(这是一个脚本:h**p://option4life3.com/media/bbo.js
2个回答

可能是从推荐的东西到密码窃取的任何东西。%68%74%74%70%3A%2F%2F%63%32%36%34%2E%72%75" 从十六进制翻译为http://c264.ru

从那里,任何东西都可以进一步运行(脚本等)。

我发现了一些有趣的事情:

  • 带有 href 的锚标记:h**p://option4life3.com/unsub.aspx
  • 更多文件:h**ps://urlscan.io/result/fef5934c-2b1e-4a82-8236-a9c0cbfc3e55#transactions

似乎没有什么是漏洞,它似乎是一个 AD url。

其它你可能感兴趣的问题
上一篇严格的安全 cookie 与 cookie 前缀 下一篇我可以使用 JavaScript 在客户端上生成双 cookie CSRF 令牌吗?