CreepyLink muuttaa verkkosivujen osoitteet mahdollisimman epäilyttäviksi
Verkkohuijausten peruskauraa ovat oikeiksi, luotettaviksi verkkosivujen osoitteiksi naamioidut huijaussivustojen osoitteet.
Usein nämä huijaussivustot tai haittaohjelmia tartuttavat sivustot on kuitenkin suhteellisen helppo tunnistaa siitä, että niiden osoitteissa on jotain hyvin epäilyttävää. Eli vaikkapa suomifi-tunnistautuminen.com -tyylisestä osoitteesta valveutunut verkon käyttäjä pystyy suoraan päättelemään, että kyseessä ei todellakaan ole oikea Suomi.fi -tunnistautumisen osoite.
Mutta entäpä jos pöydän kääntäisikin toisinpäin? Jos tehtäisiinkin täysin luotettavista sivustojen osoitteista mahdollisimman epäilyttäviä?
Tähän ideaan pohjautuu (kenties hieman tylsistyneen) yksittäisen ohjelmoijan idea verkkosivusta, joka tekee juuri näin. Eli palveluun voi syöttää minkä tahansa verkkosivun osoitteen ja se muuttaa sen mahdollisimman epäilyttävän oloiseksi uudelleenohjautuvaksi osoitteeksi. Linkki vie lopulta täysin oikeaan paikkaan, mutta se vain näyttää todella, todella epäilyttävältä.
CreepyLinkin kehittäjän mukaan palvelu pyrkii lisäämään luotettavien pankkien ja suurten teknologiafirmojen nimiä, epämääräisiä lisätietokenttiä (query string) ja sen sellaista.
Esimerkiksi Puhelinvertailumme arvostelujen etusivu elää oikeasti osoitteessa https://www.puhelinvertailu.com/arvostelut, mutta CreepyLink muutti sen hyvin turvalliselta(not!) ja uskottavalta(not!) vaikuttavaan muotoon:
https://login.web-safe.link/4ZxqnU_new_message_alert.js.
Kyseinen linkki ei myöskään tee automaattista uudelleenohjausta, jota olisi helppo seurata erilaisten komentorivityökalujen kautta, vaan se päätyy CreepyLinkin välisivulle, josta uudelleenohjaus tapahtuu JavaScriptin avulla oikeaan paikkaan. Ja kyllä, kyseinen osoite uudelleenohjasi Puhelinvertailun arvostelujen listaan, kuten pitikin.
Palvelu löytyy täältä:
CreepyLinkin sivuille pääsee tietysti myös sen itsensä "creepymmäksi" muuttamalla osoitteella, vaikkapa täältä: https://service.c1ic.link/QZGrxn_login.com.
KOMMENTOI
Haluatko kommentoida tätä artikkelia?
Kirjaudu sisään tai Luo uusi käyttäjätunnus.