#LIDD Devenez le cauchemar de l’IT avec un raccourcisseur de liens des enfers

Une des méthodes pour piéger des internautes est de raccourcir des liens pour cacher le fait qu’il puisse être malveillant. Parfois, une redirection peut même en cacher une autre. Il y a aussi de nombreux abus sur les noms de domaines.

Andrei (via Bearstech) a eu l’idée inverse : prendre un lien tout ce qu’il y a de plus classique et lui donner une forme inquiétante. Si vous vous demandez peut-être pourquoi, l’auteur à une réponse parfaite : « C’est une bonne question. Dès que j’aurai une réponse, je reviendrai vers vous. Surtout parce que je pensais que ce serait drôle… et que je m’ennuyais ».

En plus de son générateur de liens à l’allure Pat Hibulaire, Andrei explique comment il a monté son projet. Il s’est porté acquéreur d’une quinzaine de noms de domaines chelou du genre cheap-bitcoin.online, d’un VPS bon marché et une petite base de données de mots clés « inquiétants ».

• Create a Phishy URL

Vous obtenez une redirection (308 Permanent Redirect) vers le site de votre choix. Nous avons vérifié, le lien ne cache bien qu’une seule redirection (au moment de rédiger ces lignes). Voici deux exemples : ici et là. Vous voulez voir à quoi cela ressemble :

https://pairedinparadise.live/fuzzer-bot/zombie-snatcher/remote_installer_tool.exe?cookie=steal&cookiejar=poison&id=3bf72e32&method=override&payload=%28function%28 %29 %7B+return+%5B1 %2C2 %5D.join%28 %27 -%27 %29 %3B+%7D%29 %28 %29 %3B&proxy=spoof