Hace poco recibí un correo de phishing de una calidad inusualmente mala; "Por favor, inicie sesión inmediatamente en el siguiente enlace, ya que somos su banco, ya sabe" -ish. El enlace apunta a una URL poco convincente con .php
al final.
Me preguntaba por qué podrían usar un script PHP en lugar de simplemente simular el aspecto de la página dada y enviar los datos ingresados a un formulario.
Realmente no quiero hacer clic en el enlace para averiguarlo, pero me encantaría saber qué es lo que este archivo PHP está a punto de hacer. ¿Hay alguna forma de descargar el script, como podría hacerlo con el JavaScript del lado del cliente?
¿O no puedo acceder al archivo PHP, ya que lo ejecuta el servidor?
¿Hay otras formas de analizar este archivo y su comportamiento sin ningún peligro?