😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Celebridades se passam pelo site RTVE com truques inteligentes

   804 words   4 minutes 

,

Imagino a cena:“Ei, você sabia que o Sobera foi preso? Eu vi no Twitter." E claro, no’Twitter'(agora Ou talvez o que o tweet mostra seja uma foto do referido Sobera espancado acompanhada de uma mensagem sugerindo que"é o fim da carreira dele”.

Esse é, pelo menos, o caso de dois tweets (publicados como anúncios, preste atenção no ‘Anúncio’ no canto superior direito) que nos foram enviados por um leitor deste site. Em ambos os casos, a pouca informação que nos transmite é chocante e, em ambos os casos, temos a oportunidade de clicar na imagem/link que, como mostra o canto inferior esquerdo, nos leva ao RTVE.es local na rede Internet. ou assim diz.

/images/d005e349b8470fe6f237065efe7747be9c73ffe5d7d7c3938ad4663bd735fc30.jpg Uma olhada… NÃO SE ENGANEM! Os principais GOLPES nas COMPRAS ONLINE e COMO EVITÁ-LOS

Qual Broncano disse o quê?

“Bom, parece que a fonte de informação é confiável então.”Então clicamos, abre o site da RTVE e aí podemos ler a extensa entrevista em questão, aliás, uma suposta transcrição da conversa entre Carlos Sobera e apresentador David Broncano:

“David Broncano questionou a veracidade das palavras de Carlos Sobera, chamando-o de mentiroso diante de milhares de telespectadores ao vivo. Em resposta ao incidente, a direção do canal de televisão decidiu retirar a entrevista da transmissão.”

O que vem depois disso é uma conversa delirante em que Broncano trata Sobera como um monstro por ganhar muito dinheiro com um aplicativo de’investimento em criptografia' que pode"prejudicar o Estado"enquanto reclama que ele (Broncano ) tem que sofrer todos os dias para “alimentar minha família”. E mesmo que a matéria esteja repleta de fotos, Não há um único vídeo que permita verificar a veracidade da transcrição.

Claro, um dos poucos links incluídos no texto É aquele que nos permite registrar ( oh coincidência ) no site daquele aplicativo milagroso:

/images/c2435297b0e3e337a674ced9795c693d846689aebf5c17d7442601ec082aa99e.jpg O cronômetro máximo para"As inscrições serão encerradas em breve"é sempre de 20 minutos, não importa quando você faz login.

Neste ponto, é claro que estamos diante de um dos múltiplos golpes que foram tão populares nos últimos meses no X/Twitter (a ponto de provocar uma investigação por parte da CNMC), nos quais a Polícia está dedicado a prender apoiadores famosos que só querem que todos nós sejamos tão ricos quanto eles.

O (bem pensado) truque de redirecionamentos baseados na origem do IP

Mas não estávamos lendo tudo isso no site da RTVE? Foi o que pensamos quando clicamos e vimos como era o site, mas não, estamos em um site cujo domínio é ‘igmatrix.com’. “Não pode ser, o tweet dizia claramente’De RTVE.es'" , você vai pensar. E você terá razão.

/images/79931ee4ec2805060a8a44b5568504551a003990859429e36a7d4c94ed7a018c.jpg Neste site Os anúncios fraudulentos no X (antigo Twitter) transformam o ator Martiño Rivas em meme devido à sua onipresença na rede

Na verdade, se você se conectasse a uma VPN com um IP estrangeiro e clicasse novamente em um dos dois tweets fraudulentos, Desta vez o navegador o levaria ao site real da RTVE, apenas nada apareceria relacionado com Sobera e Broncano, mas sim um relatório sobre o uso do lenço islâmico no Irão.

Além disso: se a URL do tweet (invisível nele, mas acessível clicando com o botão direito e ‘Copiar endereço do link’) fosse compartilhada em aplicativos de mensagens que visualizam o título, mostraria ‘RTVE’ como a fonte do conteúdo. Então:

/images/ddf56e5a766a6a23f7981173c8f4367ce6fbadf75753735ae92da31947856036.jpg Se você inserir o URL falso, as ferramentas de mensagens mostrarão esta visualização inocente do título….

O que está acontecendo aqui? Fácil: design de anúncio ruim no Twitter , tão ruim que poderíamos considerá-lo uma vulnerabilidade, e uso muito inteligente de redirecionamentos por golpistas.

0 O Twitter poderia optar por exibir o domínio da URL real que o anunciante insere, e então não haveria espaço para truques como esse

Qualquer anúncio do Twitter oculta a URL que o anunciante insere, mostrando apenas a imagem vinculada a ele e, no canto, o’De/de’ao lado da URL… para a qual somos redirecionados, não para a inserida pelo anunciante. Mas o que acontece quando o anunciante estabelece um sistema de redirecionamento que discrimina por origem geográfica e Só nos leva ao site fraudulento se o nosso IP for espanhol ?

1

Que quando os servidores do Twitter (ou WhatsApp) verificam para onde o link nos leva, aos olhos deles (com um IP americano, lembre-se) ele nos envia para RTVE.es. E é isso que dizem no edital.

2 /images/6e522ec73fe9c6b7240ca9a8c33bb807380a4f08b3ba38ceeb1bc0d02d3136fe.jpg

RTVE não é o único site que eles usam para se infiltrar nesse tipo de golpe usando o mesmo truque. Este outro anúncio Diz que tem um link para honestgreens.com (uma rede de restaurantes), mas na realidade nos envia para uma URL com domínio’qtchain.site' com a aparência de um site do El Mundo, e com um diferente famoso, também sendo usado para um golpe semelhante:

3 /images/142fe20f618c26a76bc3a0b22b9f55340d63b0458c3d738ecd7b981647adea78.jpg

A prevalência de golpes cibernéticos utilizando imagens de renomados espanhóis tem aumentado, desde Resines até membros da família real.

4

*️⃣ Link da fonte:

Updated on 2024-03-13
Back | Home