Spammer usa un dominio externo para la redirección [duplicado]

-1

El Skype de un amigo mío se "infectó" con un bot que envía enlaces a sus amigos. El enlace apunta a LinkedIn, pero tan pronto como realiza una solicitud GET, lo redirige a una página de publicidad. Este es el enlace que envió: https://linkedin.com/slink?code=er_a7nN#60097=user_im . Ábrelo en la máquina virtual por si acaso.

Lo extraño de esto es que utilizan un dominio externo (a saber, linkedin.com) para activar la redirección al anuncio. Como es esto posible? Intenté inspeccionar el mensaje de respuesta HTTP para ver lo que hicieron, pero como la respuesta tiene un código de estado 301, no se envía ningún cuerpo de entidad.

    
pregunta sanjihan 07.06.2016 - 19:18
fuente

1 respuesta

3

Están abusando del script enlace que es un " open redirect ". Cuando alguien publica un enlace en Linkedin, el sitio web lo convierte automáticamente en una URL que utiliza el script slink con un código único para esa URL. Cuando un usuario hace clic en ese enlace, la secuencia de comandos reenvía al usuario a la URL real. El propósito de esa capa de indirección es que permite a Linkedin analizar qué usuarios hacen clic en los enlaces publicados en su servicio.

El propietario de ese sitio web de spam envió un enlace a su sitio web de spam a sí mismo en Linkedin para que Linkedin creara un slink-url para él. Probablemente lo hicieron para enmascarar el destino real del enlace.

    
respondido por el Philipp 07.06.2016 - 20:08
fuente

Lea otras preguntas en las etiquetas