Recibí el siguiente correo electrónico de phishing de "Apple":
Su AppIe ID ( xxx ) se utiliza para iniciar sesión en otro dispositivo. Fecha y Tiempo: 16 de agosto de 2017, 04:28 PM (GMT+10) Sistema Operativo: Linux
Si usted no ha iniciado recientemente y sentir que alguien se registra en su cuenta ,vaya a AppIe ID ( Verificación de su cuenta ) y la actualización de tu cuenta.
AppIe Apoyo
La "Verificación de su cuenta de" texto contiene un hipervínculo a https://t.co/ccFy4cn8jr?=redirect.
Cuando haga clic en ese enlace me redirecciona a lo que parece ser la oficial de la web de Apple. ¿Cómo es esto posible? Tiene la t.co enlace sido ajustados modificados//redirigido a proteger a la gente de ir a la página web maliciosa?
Cuando presente la solicitud HTTP recibo la siguiente respuesta:
<head>
<noscript>
<META http-equiv="refresh" content="0;URL=https://appleld.apple.com.3c8fcfcffe480bc910-verify.info/?adu">
</noscript>
<title>https://appleld.apple.com.3c8fcfcffe480bc910-verify.info/?adu</title>
</head>
<script>window.opener = null; location.replace("https:\/\/appleld.apple.com.3c8fcfcffe480bc910-verify.info\/?adu")</script>
Visitar https://appleld.apple.com.3c8fcfcffe480bc910-verify.info/?adu activa correctamente un "sitio Malicioso detectado" advertencia, a diferencia de hacer clic en el original t.co enlace.
¿Qué está ocurriendo aquí? ¿Por qué hace clic en el t.co enlace que me lleve a la legítima sitio web de Apple, cuando yo en su lugar deben ser redirigido a un sitio web de phishing? Es posible que yo estoy hecho ningún daño aquí causada por cross site scripting? O sólo es redirigir a un sitio web falso?
