¿Por qué tinyurl.com devuelve una advertencia de phishing?

2

He estado usando tinyurl.com durante años para marcar convenientemente las URL largas que se usan con frecuencia. Esta mañana fui a crear un tinyurl y esta es la primera vez que vi:

Capturadepantalladetinyurl.com:"¡Advertencia! ¡Posible sitio de phishing por delante!"

Preguntas:

  1. ¿Qué autoridad ha considerado que este es un sitio de phishing?
  2. ¿Se ha secuestrado el nombre de la URL?
  3. Tal vez es algo que he hecho o necesito corregir por mi parte?

Busco entender mejor por qué sucede esto y sus implicaciones. Entiendo que el enlace que redirige es un candidato principal para enmascarar sitios de phishing, sin embargo, ¿es la implicación de que la página de inicio de tinyurl.com es un sitio de phishing? ¿Hay alguna causa por la que no vaya a tinyurl.com y cree enlaces de redireccionamiento para mis URL largas?

    
pregunta gatorback 22.02.2017 - 13:38
fuente

2 respuestas

3

Dado el hecho de que Tinyurl (u otros servicios como bit.ly) permite ocultar otra URL al proporcionar una corta, puede comprender fácilmente que se abusa del servicio en el contexto de intentos de phishing en los que el objetivo suele ser atrapa a un usuario para que haga clic en un enlace malicioso.

Esto significa que muchas URL de Tinyurl se han utilizado para redirigir a URL maliciosas en el pasado, por lo tanto, el marcado.

Un enlace "diminuto" parece menos peligroso para un usuario sin educación y, por lo tanto, tiene más posibilidades de hacer clic en él.

Para responder a la pregunta "¿Qué autoridad ha considerado que es un sitio de phishing?" : si uso Chrome y salgo en tinyurl.com, no tengo ninguna advertencia. Supongo que utiliza un complemento del navegador o un AV que tiene "protección web" y que inyecta un html de señal de advertencia en sus páginas para avisar cuando llegar a direcciones que están marcadas como peligrosas.

edit: hombre, tu pregunta ya no es la misma .......

    
respondido por el niilzon 22.02.2017 - 13:48
fuente
3
  

¿Qué autoridad ha considerado que este es un sitio de phishing?

CloudFlare hace. Lo dice justo en la parte inferior del mensaje de advertencia. CloudFlare es un CDN que TinyURL aparentemente utiliza .

Es un poco extraño que CloudFlare calificaría a TinyURL como phishers, ya que obviamente no es TinyURL quien realiza el phishing, sino las personas que utilizan su servicio para generar URL confusas a sitios dudosos. Uno podría imaginar fácilmente que gran parte de su URL: s se notifica como phishing, y eso resulta en un bloqueo, sin embargo.

  

¿Se ha secuestrado el nombre de la URL?

No veo razón para creer eso. CloudFlare puede cambiar el contenido de tinyurl.com porque TinyURL ha decidido pasar todo su tráfico a través de CloudFlare.

Es posible que alguien más haya secuestrado el sitio y esa es la razón por la que CloudFlare lo está bloqueando, pero no apostaría por eso.

  

¿Quizás es algo que he hecho o necesito corregir en mi final?

No. Esto no tiene nada que ver contigo.

  

¿Existe una causa para no ir a tinyurl.com y crear enlaces de redireccionamiento para mis URL largas?

No me preocuparía por mi propia seguridad (como tampoco lo hago cuando hago clic en una URL confusa). Sin embargo, me preocuparía que las personas a las que distribuyo el enlace vean ese mensaje y crean que soy el que más me gusta. Eso no es bueno para relaciones públicas ...

Pero supongo que esto es algún tipo de error y la advertencia desaparecerá en breve.

Editar: Ahora, una hora después, ya no se muestra la página de advertencia. Parece que mi suposición fue correcta: probablemente fue un error en la parte de CloudFlares.

    
respondido por el Anders 22.02.2017 - 14:18
fuente

Lea otras preguntas en las etiquetas