Sedo.com atacat cu un conditional redirect

În seara asta discutam cu Dan despre iminența GDPR, când mi-a venit o idee și am căutat să văd cine are și dacă e deja înregistrat domeniul gdpr.ro. Am aflat că da, acesta aparținând unei doamne avocat/expert/consultant din Slovacia.

Mi-am publicat „descoperirea” pe profilul meu de Facebook, aici, de unde, dând click pe link, Dan a văzut ceva ciudat că se petrece pe telefonul lui, și mi-a trimis acest screen recording:

Curios, am intrat și eu, prin aceeași metodă, dând click pe gdpr.ro din mesajul publicat la mine pe profilul de Facebook, dar am lăsat browserul să fie dus pe prin toate etapele setate de atacatori:

Este un comportament care, în limbaj de specialiatate, se numește „conditional redirect”, adică un link, odată accesat de pe un anumit tip de device sau dintr-o platformă anume (în cazul acesta, Facebook) redirecționează către un site infestat cu viruși sau alt tip de malware, respectiv conținut nedorit de utilizator.

Ce este foarte curios, în toată această situație, este nu numai faptul că Sedo nu a răspuns raportului trimis de mine aseară, dar mai ales faptul că echipa noastră de experți în securitate, mi-a spus că pare o situație serioasă, pe care au început s-o cerceteze.

Dacă ați ajuns cumva, dând click, să fiți în punctul în care vi se generează SMS-ul să fiți foarte atenți să NU îl trimiteți!


O să revin cu detalii, pe măsură ce le voi avea.


Update 1: după ce aseară am raportat către Telekom România acel număr scurt, am primit acum câteva minute un răspuns oficial:

“Am demarat investigatiile referitoare la acest numar. Pana la finalizarea lor am solicitat partenerului inchiderea temporara a accesului clientilor Telekom la acest numar si informarea utilizatorilor printr-un mesaj “numar indisponibil momentan”. Vom reveni cu detalii la incheierea investigatiilor.“ – reprezentantii Telekom Romania.

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.