Spam con URLs de Google
Ya había comentado anteriormente, es posible crear enlaces de Google que permitan redireccionar al usuario a cualquier sitio
Esta técnica también puede ser utilizada en cualquier otro subdominio de Google utilizando el script iclk y el modificador adurl.
Por ejemplo, podemos tomar un enlace cualquiera de Adsense encontrado en cualquier sitio y modificarlo apropiadamente para permitir la redirección:
http://pagead2.googlesyndication.com/pagead/iclk?sa=l&ai&adurl=http://www.segu-info.com.ar
O tomar cualquier otro subdominio y hacer lo mismo (images, checkout o cualquier otro):
http://images.google.com/pagead/iclk?sa=l&ai&adurl=http://www.segu-info.com.ar
Incluso podemos simular un correo con el subdominio mail o un grupo con groups:
https://mail.google.com/pagead/iclk?sa=l&ai&adurl=http://www.segu-info.com.ar
http://groups.google.com/pagead/iclk?sa=l&ai&adurl=http://www.segu-info.com.ar
Esto que puede parecer una tontería permite a los spammers utilizar este tipo de enlaces para engañar a los usuarios ya que el enlace, al ser de Google, no parece sospechoso.
Cristian
Esta técnica también puede ser utilizada en cualquier otro subdominio de Google utilizando el script iclk y el modificador adurl.
Por ejemplo, podemos tomar un enlace cualquiera de Adsense encontrado en cualquier sitio y modificarlo apropiadamente para permitir la redirección:
http://pagead2.googlesyndication.com/pagead/iclk?sa=l&ai&adurl=http://www.segu-info.com.ar
O tomar cualquier otro subdominio y hacer lo mismo (images, checkout o cualquier otro):
http://images.google.com/pagead/iclk?sa=l&ai&adurl=http://www.segu-info.com.ar
Incluso podemos simular un correo con el subdominio mail o un grupo con groups:
https://mail.google.com/pagead/iclk?sa=l&ai&adurl=http://www.segu-info.com.ar
http://groups.google.com/pagead/iclk?sa=l&ai&adurl=http://www.segu-info.com.ar
Esto que puede parecer una tontería permite a los spammers utilizar este tipo de enlaces para engañar a los usuarios ya que el enlace, al ser de Google, no parece sospechoso.
Cristian
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!