En mi servidor, hago un seguimiento de los clics a sitios web externos que sirven como referencias. Recientemente, visitantes de Rusia hicieron clic en http://emotionathletes.org/redir?url=http://freedatingsiteall.com
, por ejemplo, y lo encontré en la listaeste sitio web chinoentre otros:
http://www.epropertywatch.com/email/75b8755ffe434c20bb5363e490172ba1/track/click?url=https%3A%2F%2Ffreedatingsiteall.com
http://emotionathletes.org/redir?url=http://freedatingsiteall.com
http://toonsfactor.com/cgi-bin/at3/out.cgi?l=tmx7x302x16457&s=55&u=http://freedatingsiteall.com
Cambié el código fuente a 404 todos los sitios web externos que no están en el código fuente. Revisé los registros SSH y el servidor no se vio comprometido.
Como máximo, un usuario que hiciera clic en ese enlace sería redirigido al enlace enmascarado. Entonces no entiendo por qué un estafador haría esto. Podría tratarse de un fraude de clics para aumentar los resultados de una campaña (algunos enlaces tienen utm
parámetros GET) o una forma de aumentar el tráfico a un sitio web enmascarándolo como otro.
¿Este método tiene un nombre? ¿Es de bajo riesgo como espero?
Respuesta1
El nombre de este problema de seguridad esAbrir redireccionamiento, y es una forma muy peligrosa de phishing. Nunca confíes en ningún parámetro de solicitud;)
Esta catalogado comoEnumeración de debilidades comunes 601:
CWE-601: Redirección de URL a un sitio que no es de confianza ("Redirección abierta")
Una aplicación web acepta una entrada controlada por el usuario que especifica un enlace a un sitio externo y utiliza ese enlace en un redireccionamiento. Esto simplifica los ataques de phishing. Descripción ampliada Un parámetro http puede contener un valor de URL y podría hacer que la aplicación web redirija la solicitud a la URL especificada. Al modificar el valor de la URL de un sitio malicioso, un atacante puede iniciar con éxito una estafa de phishing y robar las credenciales del usuario. Debido a que el nombre del servidor en el enlace modificado es idéntico al del sitio original, los intentos de phishing tienen una apariencia más confiable.