Recibí un mensaje de texto de phishing que pretendía ser mi banco. Tenía un enlace que iba a un sitio que redirigía al siguiente script:
<html><script language="javascript">var page = "Login.php?sslchannel=true&sessionid=XXX”; top.location = page; </script></html>
Cuando hice un wget
en esa página con el resto de la URL completa, se ejecutó el siguiente script:
<script>
window.googleJavaScriptRedirect = 1
</script>
<script>
var n = {
navigateTo: function(b, a, d) {
if (b != a && b.google) {
if (b.google.r) {
b.google.r = 0;
b.location.href = d;
a.location.replace("about:blank");
}
} else {
a.location.replace(d);
}
}
};
n.navigateTo(window.parent, window, "https://www.banksite.com/");
</script><noscript><META http-equiv="refresh" content="0;URL='https://www.banksite.com/'"></noscript>
Desde una perspectiva técnica, estoy tratando de averiguar qué podría haber hecho este texto de phishing en el peor de los casos.