Celebridades se passam pelo site RTVE com truques inteligentes
,
Imagino a cena:“Ei, você sabia que o Sobera foi preso? Eu vi no Twitter." E claro, no’Twitter'(agora Ou talvez o que o tweet mostra seja uma foto do referido Sobera espancado acompanhada de uma mensagem sugerindo que"é o fim da carreira dele”.
Esse é, pelo menos, o caso de dois tweets (publicados como anúncios, preste atenção no ‘Anúncio’ no canto superior direito) que nos foram enviados por um leitor deste site. Em ambos os casos, a pouca informação que nos transmite é chocante e, em ambos os casos, temos a oportunidade de clicar na imagem/link que, como mostra o canto inferior esquerdo, nos leva ao RTVE.es local na rede Internet. ou assim diz.
Uma olhada… NÃO SE ENGANEM! Os principais GOLPES nas COMPRAS ONLINE e COMO EVITÁ-LOS
Qual Broncano disse o quê?
“Bom, parece que a fonte de informação é confiável então.”Então clicamos, abre o site da RTVE e aí podemos ler a extensa entrevista em questão, aliás, uma suposta transcrição da conversa entre Carlos Sobera e apresentador David Broncano:
“David Broncano questionou a veracidade das palavras de Carlos Sobera, chamando-o de mentiroso diante de milhares de telespectadores ao vivo. Em resposta ao incidente, a direção do canal de televisão decidiu retirar a entrevista da transmissão.”
O que vem depois disso é uma conversa delirante em que Broncano trata Sobera como um monstro por ganhar muito dinheiro com um aplicativo de’investimento em criptografia' que pode"prejudicar o Estado"enquanto reclama que ele (Broncano ) tem que sofrer todos os dias para “alimentar minha família”. E mesmo que a matéria esteja repleta de fotos, Não há um único vídeo que permita verificar a veracidade da transcrição.
Claro, um dos poucos links incluídos no texto É aquele que nos permite registrar ( oh coincidência ) no site daquele aplicativo milagroso:
O cronômetro máximo para"As inscrições serão encerradas em breve"é sempre de 20 minutos, não importa quando você faz login.
Neste ponto, é claro que estamos diante de um dos múltiplos golpes que foram tão populares nos últimos meses no X/Twitter (a ponto de provocar uma investigação por parte da CNMC), nos quais a Polícia está dedicado a prender apoiadores famosos que só querem que todos nós sejamos tão ricos quanto eles.
O (bem pensado) truque de redirecionamentos baseados na origem do IP
Mas não estávamos lendo tudo isso no site da RTVE? Foi o que pensamos quando clicamos e vimos como era o site, mas não, estamos em um site cujo domínio é ‘igmatrix.com’. “Não pode ser, o tweet dizia claramente’De RTVE.es'" , você vai pensar. E você terá razão.
Neste site Os anúncios fraudulentos no X (antigo Twitter) transformam o ator Martiño Rivas em meme devido à sua onipresença na rede
Na verdade, se você se conectasse a uma VPN com um IP estrangeiro e clicasse novamente em um dos dois tweets fraudulentos, Desta vez o navegador o levaria ao site real da RTVE, apenas nada apareceria relacionado com Sobera e Broncano, mas sim um relatório sobre o uso do lenço islâmico no Irão.
Além disso: se a URL do tweet (invisível nele, mas acessível clicando com o botão direito e ‘Copiar endereço do link’) fosse compartilhada em aplicativos de mensagens que visualizam o título, mostraria ‘RTVE’ como a fonte do conteúdo. Então:
Se você inserir o URL falso, as ferramentas de mensagens mostrarão esta visualização inocente do título….
O que está acontecendo aqui? Fácil: design de anúncio ruim no Twitter , tão ruim que poderíamos considerá-lo uma vulnerabilidade, e uso muito inteligente de redirecionamentos por golpistas.
0 O Twitter poderia optar por exibir o domínio da URL real que o anunciante insere, e então não haveria espaço para truques como esse
Qualquer anúncio do Twitter oculta a URL que o anunciante insere, mostrando apenas a imagem vinculada a ele e, no canto, o’De/de’ao lado da URL… para a qual somos redirecionados, não para a inserida pelo anunciante. Mas o que acontece quando o anunciante estabelece um sistema de redirecionamento que discrimina por origem geográfica e Só nos leva ao site fraudulento se o nosso IP for espanhol ?
1
Que quando os servidores do Twitter (ou WhatsApp) verificam para onde o link nos leva, aos olhos deles (com um IP americano, lembre-se) ele nos envia para RTVE.es. E é isso que dizem no edital.
2
RTVE não é o único site que eles usam para se infiltrar nesse tipo de golpe usando o mesmo truque. Este outro anúncio Diz que tem um link para honestgreens.com (uma rede de restaurantes), mas na realidade nos envia para uma URL com domínio’qtchain.site' com a aparência de um site do El Mundo, e com um diferente famoso, também sendo usado para um golpe semelhante:
3
A prevalência de golpes cibernéticos utilizando imagens de renomados espanhóis tem aumentado, desde Resines até membros da família real.
4
*️⃣ Link da fonte: