Я заметил странные всплывающие окна, появляющиеся на страницах, которые не загружают такие объявления, как daringfireball. Данное объявление появляется в правой части страницы над веб-страницей, предназначенной для открытия.
Самым страшным моментом всплывающего окна является то, что он правильно идентифицировал мой телефонный номер фиксированной линии и просит ввести номер мобильного телефона и адрес электронной почты, как показано на странице. При проверке URL-адреса iframe он указывает на этот адрес: " http://www.adphonso.com/testmtnl.php?CSID=99999999@mtnl ". Здесь MTNL - это имя моего интернет-провайдера, и я вставил "99999999" вместо моего фактического номера телефона, который указан в URL.
Проблема, которую я имею, кажется очень похожей на проблему, описанную в этом вопросе. Разница в том, что всплывающее окно с этим вопросом выглядело как мошенническое объявление, а также не отображало никакой личной информации, как в моем случае. Я посетил сайт adphonso.com, и он выглядит как рекламная сеть, поэтому я думаю, что это добыча информации. Должен ли я испугаться, поскольку единственной причиной, предложенной в этом вопросе, является вредоносная программа или мой провайдер внедряет код в сайты, которые я посещаю (что в данном случае должно быть незаконным). Но я не устанавливаю ненадежные программы и каждое загружаемое приложение, я обычно сканирую их с virustotal.com перед установкой. Кроме того, на моем компьютере работает антивирус Avast. Файл hosts, кажется, в порядке, и я использую DNS-серверы Google. Я бы попробовал использовать исправление, приведенное в этом ответе, но оно не работает с Windows 8.1.