Название и серьезность этого типа мошенничества с перенаправлением
На своем сервере я отслеживаю переходы на внешние веб-сайты, которые служат в качестве ссылок . Недавно посетители из России нажимали, например, на http://emotionathletes.org/redir?url=http://freedatingsiteall.com , и я обнаружил, что он указан на этом китайском веб-сайте среди прочего:
http://www.epropertywatch.com/email/75b8755ffe434c20bb5363e490172ba1/track/click?url=https%3A%2F%2Ffreedatingsiteall.com
http://emotionathletes.org/redir?url=http://freedatingsiteall.com
http://toonsfactor.com/cgi-bin/at3/out.cgi?l=tmx7x302x16457&s=55&u=http://freedatingsiteall.com
Я изменил исходный код на 404 для всех внешних веб-сайтов, которых нет в исходном коде. Я проверил логи SSH, и сервер не был скомпрометирован.
В лучшем случае пользователь, щелкнувший по этой ссылке, будет перенаправлен на замаскированную ссылку. Так что я не понимаю, зачем мошенник это сделал. Это может быть мошенничество с кликами для увеличения результатов кампании (некоторые ссылки имеют параметры utm GET) или способ увеличения трафика на веб-сайт, маскируя его под другой.
Есть ли у такого метода название, и насколько я ожидаю, является ли он низким уровнем риска?
Эта проблема безопасности называется Открытое перенаправление и представляет собой очень опасный способ фишинга. Никогда не доверяйте никаким параметрам запроса;)
Он указан как Перечисление общих уязвимостей 601 :
CWE-601: Перенаправление URL-адресов на ненадежный сайт («Открытое перенаправление»)
Веб-приложение принимает управляемый пользователем ввод, который указывает ссылку на внешний сайт и использует эту ссылку в перенаправлении. Это упрощает фишинговые атаки. Расширенное описание Параметр http может содержать значение URL-адреса и может заставить веб-приложение перенаправить запрос на указанный URL-адрес. Изменив значение URL-адреса на вредоносный сайт, злоумышленник может успешно запустить фишинг-мошенничество и украсть учетные данные пользователя. Поскольку имя сервера в измененной ссылке идентично имени исходного сайта, попытки фишинга выглядят более надежно.