Bitcoin Forum

Моя первая тема на этом форуме, так что пожалуйста, при возможности не судите строго  :D

 Эта информация является переводом этой темы https://bitcointalk.org/index.php?topic=5185856

Может быть, вы когда-то видели укороченные ссылки, или вам их отправляли. Но так как ссылка укороченная, вы не можете узнать, на какой сайт она перенаправляет, не посетив его. Так же вы не можете узнать является ли сайт реальным или фишинговым.
 
Поэтому, вот несколько советов для новичков, как проверить ссылку.

Пример: мне в телеграм прислали ссылку, сокращенную с использованием Bitly.

1. Перейти на сайт http://checkshorturl.com
https://i.postimg.cc/rpVN4FLD/Screenshot-2019-09-19-10-34-22-292-com-android-browser.jpg (https://postimages.org/)
2. Скопировать ссылку и вставить в поле на сайте, нажать expand
https://i.postimg.cc/WzshttZ3/Screenshot-2019-09-19-09-49-37-121-com-android-browser.jpg (https://postimages.org/)
3. Через пару секунд вы увидите изначальную длинную версию укороченной ссылки.

Примечание: не все ссылки можно проверить.


 Также не помешает установить плагин, который защитит вас. Например, есть расширения для Chrome, которые первыми выводят вас на страницу-посредника, так что даже если вы случайно нажмете на нее, она остановит вас.

Например, посмотрите: https://chrome.google.com/webstore/detail/unshortenlink/gbobdaaeaihkghbokihkofcbndhmbdpd?hl=en

https://i.postimg.cc/hjRZDf1w/image.png (https://postimg.cc/5HpSp9Gq)

Вот более профессиональный способ проверки ссылок.

А зачем проверять короткие ссылки?
Что такого случится, если перейти по ссылке без проверки?

Чтобы убедиться, что они реферальные :).

Чтобы убедится что они не ведут на фишинговые сайты к примеру. Попадешь на сайт и подвергнешься риску кражи твоих личных данных к примеру

Попадание на фишинговый сайт само по себе неопасно (если там ничего не вводить). А вводить конфиденциальные данные на странице, куда попали по непонятной ссылке, вообще никогда не стоит. Поэтому как-будто получается, что только из-за риска попадания на фишинговый сайт короткую ссылку и расшифровывать ни к чему.

Смотря на короткую ссылку ты не можешь понять фишинговая она или нет, а проверка дает четкое осознание того куда ты переходишь, плюс как заметил xandry можно еще сайт и на вирусы проверить

up

Бездумный переход по ссылкам может быть опасен не с точки зрения фишинга, а с точки зрения межсайтового скриптинга (XSS) (https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0%B2%D1%8B%D0%B9_%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%B8%D0%BD%D0%B3) и родственных ему "засад" (например, подгрузки малварей). Хотя с этой "компашкой" борются еще с 90-х и наплодили кучу способов защиты (как на стороне сервера, так и на стороне клиента), она продолжает оставаться весьма распространенным (https://habr.com/ru/company/pt/blog/469687/) способом взлома и похищения данных (еще на примере JQuery (https://snyk.io/blog/84-percent-of-all-websites-impacted-by-jquery-xss-vulnerabilities/)). В "классическом" виде, если на ресурс, куда осуществляется переход, был внедрен вредонос и клиентская сторона (браузер прежде всего) не защищена, достаточно просто открыть "неправильную" страницу, чтобы потерять чего-нибудь важное (https://en.wikipedia.org/wiki/Cross-site_scripting#Non-persistent) или получить чего-нибудь ненужное (http://innotechnews.com/innovations/1097-pochti-polovina-polzovatelej-klikayut-po-ssylkam-nesmotrya-na-risk). И укороченные ссылки уж точно в этом плане не облегчают жизнь.


Кстати, популярные сервисы укороченных ссылок нередко сами предоставляют способы проверить ссылку перед переходом (что тоже освещалось (https://bitcointalk.org/index.php?topic=5185856.msg53228330#msg53228330) в англоязычной теме):
- bit.ly перенаправляет сначала на тестовую страницу с информацией, если в конец URL-адреса добавить знак +: https://bit.ly/наборсимволов+
- для bit.do, is.gd то же самое делает знак -: https://bit.do/наборсимволов-, https://is.gd/наборсимволов-
- чтобы получить тестовую страницу на tinyurl, надо перед адресом ввести preview.: https://preview.tinyurl.com/наборсимволов

Занимательное чтиво по теме:
Чем опасны сокращенные ссылки и как от этого защититься (https://habr.com/ru/company/hosting-cafe/blog/324092/)
Как XSS-атаки на гуглбота позволяют манипулировать поисковым индексом (https://devaka.ru/articles/googlebot-xss-attack)
XSS черви и вирусы: сообщества уязвимых (https://xakep.ru/2006/05/16/31612/)
XSS-уязвимость подвергает риску атаки сотрудников Google (https://www.anti-malware.ru/news/2019-06-13-1447/29899)
СМИ предупредили о "новогоднем вирусе" в WhatsApp (https://ria.ru/20200106/1563153781.html)
Уязвимость "ВКонтакте" обернулась массовым распространением фейковой новости о рекламе в личных сообщениях (https://hitech.newsru.com/article/14feb2019/vkbug)
Преступники майнят криптовалюту при помощи коротких URL Coinhive (https://xakep.ru/2018/07/04/coinhive-short-urls/)

Отличный способ и с доктором Вебом тоже классный. Често приходится переходить, так хоть заранее можно будет оценить на что соглашаешься кликая линк.

Не советую по ней переходить!
А подскажите пожалуйста, как проверить к примеру такую ссылку ?
https://mmm.lc/

Вся информация что находится по той ссылке ложь и обман! Не ведитесь!

После попытки проверить на сайте https://vms.drweb.ru/online/ была получена такая информация
https://i.postimg.cc/K8z5jngX/2020-01-13-00-40-59.png (https://postimages.org/)

Других вариантов проверки к сожалению найдено не было, поэтому прошу посоветовать!

Это не укороченная ссылка. А просто на вредоносность можете проверить на https://www.virustotal.com/gui/home/url

А вирустотал укороченные ссылки не умеет проверять?

Не представляю, для чего Вам мог понадобиться крупный теневой форум о кардинге, но, думаю, они там вполне авторитетно рассуждают о том, о чем рассуждают.


На mmm.lc циклическая переадресация.


Иными словами, это не что-то прям кошмарное и чаще всего связано с ошибками в настройке переадресации или тем, что кто-то давно не чистил историю браузера. Судя по отчету (https://aw-snap.info/file-viewer/?protocol=secure&ref_sel=GSP2&ua_sel=ie11&chk-cache=&fs=1&tgt=bW1tLmxe~enc) о вскрытии, таким кривым образом на том форуме настроена временная переадресация. (Хотя то, как оно отсеивает автоматических проверяльщиков на вирусы, и может внушить мысль, что это своеобразная защита от них.)

Проверять подобных можно двумя способами:

1. Непосредственно пройтись по циклу переадресаций и глянуть, куда Вас "отфутболивают" (и какие куки при этом сохраняют). Для этого можно использовать или специальную утилитку/баш-скрипт (https://hackware.ru/?p=10132) (под Linux), или специальный сервис (https://suip.biz/ru/?act=hoper) (развитие все того же; вот отчет (https://suip.biz/ru/?act=report&id=32ac0b64c1b9241ffb5e7d6f3c9ab005) по Вашему кардинг-форуму, к примеру). Правда, это не даст Вам ничего про XSS и малварей, но оно как бы и не о том.

2. Задействовать специальные сервисы, которыми обычно веб-мастера проверяют свои сайты на вредоносов (в смысле не внедрили ли к ним чего). Неплохой список таких сервисов дан, скажем, в этой статье (https://habr.com/ru/post/303956/). Ваш кардинг-форум, правда, из них сканировать согласились только rescan.pro (и ничего там не нашел (https://rescan.pro/result.php?789b00c0c47d10b65b6ff5b2cb65f44b)) и virustotal.com (тоже (https://www.virustotal.com/gui/url/ee2ec02a9dc8070dc5cc514e32988127cda1635603cc46435204196c1c548172/detection)) - остальные или заявили, что у них возникли проблемы, или честно признались, что там циклическая переадресация. Но на сайтах без циклических переадресаций тот же Sucuri дает весьма неплохие данные (пример с главной страницей нашего форума (https://sitecheck.sucuri.net/results/https/bitcointalk.org)).

Но лучшая защита в любом случае - это не лезть уверенность, что идете именно туда, куда нужно, и при этом знаете, зачем. Если сайт еще в выдаче гугла показывается весь в свастике и кричит про неблагонадежность - может, его и не стоит посещать?..:)

Сыылку мне прислал друг, и объяснил что на этом форуме его обманули и он лишился своих биткоинов которые мне должен был. Я хотел разобраться что к чему и не врёт ли он. Засомневался в ссылке когда пытался ее проверить, спасибо вам огромное к стати за проделанную работу!