Enlace de Phishing Unicode de Whatsapp [cerrado]

Question

Enlace de Phishing Unicode de Whatsapp [cerrado]

4

He estado recibiendo mensajes de familiares que son así:

AirAsia está recompensando a todos con 2 boletos de avión gratuitos para celebrar 24 años de servicio de calidad. Obtenga su boleto gratis en: enlace .

que es un enlace Unicode a enlace

Estoy realmente curioso de cómo un clic en este enlace en el teléfono podría permitir a los piratas informáticos secuestrar las cuentas de Whatsapp de mis amigos y familiares. Intentar acceder a este sitio en la PC me da un error 404.

Mientras tanto, les pedí a los que me enviaron este mensaje que usen la configuración de Whatsapp para cerrar sesión en todas las sesiones de computadora. ¿Es eso suficiente?

Actualización 1:

He rastreado el enlace de phishing a enlace , que utiliza js para redirigir a enlace . Esta es la URL que contiene el contenido real que mis amigos estaban viendo.

Había un enlace como este:

<a href="whatsapp://send?text=*AirAsia is rewarding everyone with 2 free plane tickets* to celebrate 24 Years of quality service. Get your free ticket at : http://airasîa.com/free-tickets/  .">

Supongo que por eso recibo esos mensajes.

Pero todavía no puedo entender la intención de este phishing. Tal vez tenga algo que ver con esto?

  <script type="text/javascript">
  (function(){
  var foxscript = document.createElement('script');
  foxscript.src = '//js.foxpush.com/aldi-com-2018com.js?v='+Math.random();
  foxscript.type = 'text/javascript';
  foxscript.async = 'true';
  var fox_s = document.getElementsByTagName('script')[0];
  fox_s.parentNode.insertBefore(foxscript, fox_s);})();
  </script>
      <body oncontextmenu="return false">
          <!-- Global site tag (gtag.js) - Google Analytics -->
          <script async src="https://www.googletagmanager.com/gtag/js?id=UA-91015564-3"></script><script>window.dataLayer=window.dataLayer||[];functiongtag(){dataLayer.push(arguments);}gtag('js',newDate());gtag('config','UA-91015564-3');</script>

¿Quéesloquerealmentehace?

Actualización2:

Descubríqueelsitiodephishingenrealidadintentaredirigiralosusuariosafinal.htmlbajoelmismodominioaldi-com-2018.Elsitiocontienejavascriptofuscadoquenotengoideadecómodescifrar,perosícontieneestecódigo:

<scriptdata-cfasync="false" type="text/javascript" src="//go.onclasrv.com/apu.php?zoneid=956139" async onerror="_tyzjj()" onloaded="_rxnhqlpp()"></script>

La búsqueda de Google en onclasrv devuelve un montón de resultados relacionados con adware. Supongo que esa es la intención final, entonces?

whatsapp phishing unicode

pregunta Liren Yeo 23.01.2018 - 06:46

fuente

0 respuestas

Lea otras preguntas en las etiquetas whatsapp phishing unicode

Configurar Access-Control-Allow-Origin para clientes con origen: null Seguridad del TPM 1.2 para proporcionar evidencia de manipulación indebida contra la modificación del firmware