Sitio similar a malware que se abre desde Facebook

Navega tus respuestas
1

Cuando visito un enlace a un sitio externo (como Huffpost) desde Facebook, me redireccionan a un sitio de estafadores después de desplazarme un poco.

Observe las URL eu.unitize370vu.pw y eu.jargonize22bt.pw .

Confío en no tener un virus en mi teléfono, no instalo todas las aplicaciones y nada de fuentes desconocidas. ¿Qué es esto y de dónde viene?

Estoy usando la versión más reciente y actualizada de Android.

    
pregunta DanFromGermany 02.08.2017 - 14:49
fuente

2 respuestas

1

Es un poco difícil de creer que si su teléfono está infectado, necesitan mostrarle anuncios. Pueden hacer cosas mucho peores. :)

Si está utilizando FB en un navegador, podría ser una de estas dos cosas:

  1. Podría ser que AdTech esté yendo mal (es decir, alguna red de publicidad). inyectando anuncios).
  2. Se sabe que los ISP interceptan el tráfico para inyectar anuncios también.

Probaría un navegador diferente. Recomiendo FireFox Focus (un navegador bastante nuevo) como un remedio para tales molestias en los anuncios.

    
respondido por el Sas3 02.08.2017 - 15:25
fuente
0

Como bien señalaste, este es un sitio de estafadores, y no tiene nada que ver con el malware (aplicaciones maliciosas). Las aplicaciones en la Google Play Store son revisadas por equipos de especialistas, por lo que en teoría no se puede obtener malware de allí. Para asegurarse de que no se haya descargado ninguna aplicación "no revisada", deshabilitar las opciones de desarrollador (si las tiene habilitadas).

A continuación se muestra la evidencia que me lleva a creer que ambos sitios son ilegítimos.

Ejecuté un whois en unitize370vu.pw, y el sitio se registró hoy: 

Domain Name: UNITIZE370VU.PW
Registry Domain ID: D50760466-CNIC
Registrar WHOIS Server: whois.PublicDomainRegistry.com
Registrar URL:
Updated Date: 2017-08-02T08:21:12.0Z
Creation Date: 2017-08-02T08:21:11.0Z

En cuanto al otro sitio, era solo un poco más antiguo. 

Domain Name: JARGONIZE22BT.PW
Registry Domain ID: D50651876-CNIC
Registrar WHOIS Server: whois.PublicDomainRegistry.com
Registrar URL:
Updated Date: 2017-07-28T10:28:00.0Z
Creation Date: 2017-07-28T10:28:00.0Z

Ambos sitios se resisten a un "James Carter", que trabaja para "Consejos amigables".

En caso de que no pueda leer en alemán, el texto dice lo siguiente (ejecuté un OCR en línea en alemán para obtener el texto y luego se lo pasé a google translate): 

The page on 'eu.unitize370vu.pw' says:
Congratulations!

Google users! They were selected as winners of today's FREE iPhone 7, PlayStation 4 or Samsung Galaxy's S6!

Please click OK to claim your price before we give it to someone else!

You only have 1 minute and 30 seconds to answer the 3 following questions before the prizes are awarded to another happy visitor! Good luck!

Mientras esté en este sitio no dañará ningún dispositivo , puede rastrear su dirección IP, que puede usarse para encontrar su información, incluido su ISP, nombre (completo) e incluso dirección. Para evitar que esto le suceda, nunca haga clic en un enlace de Facebook, sino busque el título en Google y verifique que la URL sea legítima, como www.huffingtonpost.com.

    
respondido por el JustAJavaCoder 02.08.2017 - 17:47
fuente

Lea otras preguntas en las etiquetas

Encontrar el IP de un ESSID dado ¿Agregaría seguridad para establecer una contraseña de GRUB si las unidades de disco duro están cifradas y la configuración de UEFI se puede abrir de todos modos?