Aggiornato il: 17-03-2023 15:27
Se avete un account Skype potreste aver ricevuto un messaggio da qualche vostro contatto contenente un link: non è opportuno cliccarci, almeno in generale, in quanto potrebbe portare a siti malevoli, almeno stando all’analisi effettuata col tool di Sucuri. àˆ possibile quindi inviare link che sembrino puntare ad un URL ma in realtà portano ad uno diverso da quelli mostrati.
PRT96919
Un esempio di link ingannevole potrebbe essere così:
PRT96919
in cui la anchor text è diversa dal link destinazione, e fa intuire un attributo destinazione href diverso da quello attuale. L’URL diffuso che ho riscontrato era basato su goo.gl, quindi è plausibile che possa esserci un’analisi o uno studio in corso, al fine di capire l’efficenza del vettore Skype come mezzo per diffondere virus.
Non è detto che ci debba essere un’allerta informatica per casi del genere, ma certamente bisognerà fare molta attenzione, anche perchè Skype non permette di verificare il link o ricopiarlo, se non cliccandoci sopra.
Il vettore di attacco è stato anche riportato su Seclists come feature sospetta da tenere d’occhio.
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
PRT96919
