¿Es posible configurar una página web para obligar a un navegador móvil a hacer clic en dos ubicaciones fuera del sitio para falsificar un registro?

1

Recientemente he sido víctima de una estafa. Me registré en un "club" de juegos de Internet, a pesar de no haber visitado a sabiendas su sitio, leer sus T & C ni hacer clic en un acuerdo.

Según la regulación del Reino Unido, dichos servicios deben enviarle un mensaje de texto para informarle sobre su membresía. Ignoré esto ya que no estaba al tanto de mi 'registro', creyendo que era phishing / spam. Esta reacción psicológica natural ayuda a ayudar al estafador. Lo ignoré a mi costo ya que varios meses después noté los cargos anónimos adicionales en mi cuenta móvil.

Para mi sorpresa, volví a mirar mi historial de navegación meses después y descubrí que, de hecho, había accedido a su sitio web dos veces, en rápida sucesión, pero sin mi conocimiento y sin ver ningún contenido. El primer clic tenía la descripción del sitio que había visitado a sabiendas (alguna página de blog), pero la dirección de un lugar completamente diferente.

Incluso más increíblemente, unas 2 semanas más tarde, mi historial de navegación en iCloud mostró un acceso a una de sus páginas de juegos de javascript en línea que, una vez más, ¡NUNCA LO SABÍA!

Ahora puedo imaginar cómo pude haber hecho clic en una pancarta o en una ventana emergente cuyo verdadero propósito se ocultó, pero ¿cómo he accedido sin saberlo a sus páginas web TRES veces con un espacio de tiempo tan grande entre las dos últimas visitas?

Claramente, estos tipos también tenían acceso a mi número de teléfono móvil, presumiblemente 'amable' expuesto por mi ISP móvil (¡gracias a todos!), junto con quién era mi ISP. ¡Esto les dio ACCESO SIN DIFERENCIA PARA CARGARME A TRAVÉS DE SERVICIOS PREMIUM! (y, por lo tanto, exponer al operador a acusaciones de lavado de dinero ...)

¿Alguna idea de cómo pudieron haber logrado esto?

¿Cómo surgió el ataque del atacante en el sitio del blog de terceros? ¿Cómo podrían estar distribuyendo su ataque?

¿Qué puede hacer el sitio de terceros para protegerse y cómo se puede mejorar el navegador para bloquear un ataque de este tipo?

(el teléfono PS es un iPhone, como puedes imaginar, y el navegador es Safari) (PPS, a juzgar por los foros de usuarios del ISP móvil, esta técnica ha generado víctimas durante al menos 3 años, lo que le costó a la ISP saber cuánto en reclamos de servicio al cliente, etc., ¡esto tiene un impacto económico real!)

    
pregunta merefield 01.05.2017 - 19:05
fuente

0 respuestas

Lea otras preguntas en las etiquetas