Czym są tajemnicze linki w komentarzach na hejto.
hejto.plPytanie dla spostrzegawczych co jest nie tak w załączonych komentarzach.
Poza tym, że nie mają one żadnego sensu, znajduje się w nich link zewnętrzny prowadzący do… komentowanego postu. Cóż przynajmniej tak mogłoby się wydawać.
W rzeczywistości znajduje się w nich ponad 20 linków do pewnego pliku, oraz dwa linki do komentowanego postu. Linki ukryte są w literach “wydrukowanaprzez” oraz “babilońskamapa” (linki do domeny hejto, znajdują się w pierwszych literach, dlatego właśnie one widoczne są w podglądzie).
Aby rozwiązać zagadkę zamieszczonych treści, należałoby otworzyć stronę i pobrać znajdujący się tam plik. Niestety mogłoby się to wiązać z pewnym zagro…. A tak na poważnie, po odpowiednim przygotowaniu czas zobaczyć co znajduję się w środku.
A jest to pewien plik PDF ze swego rodzaju opisem filmu Barbie. Plik sam w sobie jest czysty. Natomiast w oczy rzucają się dwie rzeczy. Po pierwsze znajduje się tu odnośnik do domniemanego filmu, po drugie tekst jest napisany mocno nienaturalnie (wielokrotne podanie słów film, barbie, za darmo itp.).
Zanim odpalimy link do filmu, zobaczymy czym jest strona, z której pobraliśmy plik PDF.
A jest to portal stowarzyszenia zrzeszającego studentów fizyki. Dodatkowo wszystko wskazuje na to, że jest to prawdziwa strona tej organizacji. Nie mamy więc do czynienia z podszywaniem się pod instytucję edukacyjną, a z faktycznym hostowaniem plików na ich stronie.
Wejdźmy jednak głębiej, czas odtworzyć film umieszczony w pliku PDF.
Naszym oczom ukazuje się odtwarzacz video, mocno sugerujący zawartość.
Po uruchomieniu video pojawia się logo wytwórni Fox co może, być nieco podejrzane zważywszy na to, że film barbie stworzyła wytwórnia Warner Bros. Pictures. Idźmy jednak dalej.
Po kilku sekundach pojawia się komunikat.
No cóż, czas więc założyć darmowe konto w serwisie.
Niestety na tym nasza przygoda dobiega końca, gdyż mamy do czynienia z martwym linkiem
No dobrze, ale o co w tym wszystkim chodzi?
Oszustwo wygląda następująco.
Oszuści zamieszczają ukryte linki, na forach i serwisach społecznościowych w celu polepszenia wyników wyszukiwania ich stron. Linki zewnętrzne znajdujące się na stronach z dobrą reputacją (tutaj hejto), są celowo ukrywane, aby utrudnić ich wykrycie przez administracje.
Wyszukiwarki internetowe indeksują linki oraz słowa kluczowe, zwiększając w ten sposób szanse na pojawienie się którejś z licznych stron w wynikach wyszukiwania.
Plik PDF z opisem znajduje się na prawdziwej stronie o dobrej reputacji (najprawdopodobniej nieodpowiednio zabezpieczonej), więc wyszukiwarka nie uznaje go za spam i dodaje do bazy danych
W pliku PDF znajduje się link do strony o złej reputacji (którą wyszukiwarki indeksują daleko w tyle).
Na stronie znajduje się plik wideo, który do obejrzenia wymaga rejestracji.
W tym momencie trafiliśmy na martwy link, natomiast samo oszustwo jest powszechne i występuje w dwóch wersjach.
-
Po rejestracji pojawi się komunikat o przeciążonych serwerach, wraz z informacją jak wykupić film w wersji premium w celu pobrania go poza kolejnością.
-
Znajdzie się tam link do pobrania pliku zawierającego złośliwe oprogramowanie.
#cyberbezpieczenstwo #cybersecurity