スキップしてメイン コンテンツに移動

Twitter のリンクもおちおち踏めないということかな

Twitter のリンクもおちおち踏めないということかな

Originally shared by Takayuki Hagiwara

さっきのzakzak偽リンク捕捉

コメント欄に書いたものを再掲

おそらくzakzakがクラックされているよりも問題は深刻で
URLからすると、co-jp.inというドメインを取得しておいて、そこからターゲットとなるURLにみせかけた偽リンクをサブドメインとして自動生成している(これだとサーバー側の処理は最初の一回ですむ)というものみたいです。
 おそらくこのパターンですと、Twitterの短縮パターンでは「co.jp」までしか表示されないのでそれを狙ったんじゃないかと。なので、Twitterクライアントをターゲットにしているか、あるいはTwitterクライアントそのものに偽装したマルウェアが出回っている可能性が高いです
ラベル:

コメント

  1. Takayuki Hagiwara2011年11月21日 9:29

    短縮先が表示される分、かえってそれを狙ったトラップが可能になっちゃっている感じですね
    alma tkvier ええ、なんか偽リンクが流れていたみたいで。元々は2ちゃんで流れていたものらしいんですが

    返信削除

コメントを投稿

このブログの人気の投稿

【解決】Googleのアプリで「端末のポリシー違反に関するお知らせ」「お使いの 端末は最新のセキュリティポリシーで更新されていないようです。しばらくして からもう一度お試しください。」というエラーメッセージが出たら、「G...

【解決】Googleのアプリで「端末のポリシー違反に関するお知らせ」「お使いの端末は最新のセキュリティポリシーで更新されていないようです。しばらくしてからもう一度お試しください。」というエラーメッセージが出たら、「G Suite」を疑うべし。 このエラーが出始める前に「Apple Push Notification Service certificate expiration」というメールが届いていました。本文には“Revoking or allowing this certificate to expire will require existing devices to be re-enrolled with a new push certificate.”とか“Please contact your vendor to generate a new request (a signed CSR), then visit https://identity.apple.com/pushcert to renew your Apple Push Notification Service certificate.”などと書いてあるのですが、Apple Push Certificates Portal を開いてもなにを何をアップロードすればいいのかサッパリわからない。 更新しろというカウントダウンメールが次々届くのですけど、意味がわからず放置していたんです。そしたら iPhone 5s で「Google+」のアプリを開くたびにこの図のような「端末のポリシー違反に関するお知らせ」というエラーがやたらと表示されるようになってしまいました。 なんかのバグかなあ? と思い我慢していたのですが、「Google+」以外の「Gmail」や「Keep」などのアプリで、しかも別の iOS 端末でもエラーメッセージが出るようになりました。「Gmail」アプリには複数のアカウントを登録してあったのですが、このエラー以降「G Suite」のアカウントだけが使用不能に。 これはもしかして! と思い「G Suite」の管理コンソールを開いてみたら、右側に赤字で「証明書を更新しろ」という意味のメッセージが(正確な文言思い出せません)。これだ! と思い、あとは指示に従って操作するだけでした。 とはいえ...
2 件のコメント
続きを読む

緩募:この画像の出典元

緩募:この画像の出典元 たぶん新聞または雑誌からのスキャン画像。アメリカで一般家庭にテレビが普及し始めたのが1950年代で、恐らくそれ以降であることは間違いないんだろうけど。ふつうに画像検索すると「←It's media」って書き足されたやつのが広まっていて、検索汚染されちゃっててわけわかめ。 https://www.reddit.com/r/pics/comments/wxl1a/you_only_see_what_others_want_you_to/
5 件のコメント
続きを読む