fue redirigido desde MS Outlook a un sitio de phishing. ¿Necesitas una opinión independiente sobre si mi computadora está comprometida o no?

Navega tus respuestas
2

Con la esperanza de que alguien pueda ver el código HTML de phishing que recibí y darme una segunda opinión, haya sido comprometido o no. Además, ¿alguien puede decirme cuáles son los signos reveladores que sugieren que existe una carga útil en un sitio? Detalles (y código en el enlace de pastebin) a continuación.

Recibí un correo electrónico de una persona con la que regularmente envío correos electrónicos. Enviaron un correo electrónico con respecto a una comunicación de progreso con un hipervínculo que tiene un encabezado data:text/html;base64 .

Parece ser una página HTML ofuscada , que cuando se decodifica parece un intento de una página de inicio de sesión de Google Drive.

Por alguna razón, Chrome cerró automáticamente la pestaña cada vez que Outlook me redirigía a la página. Tontamente lo abrí a la fuerza yendo a través de mi historia. El sitio parece ser phishing para la información y contraseña de la cuenta de Google / Yahoo / etc. No ingresé ningún detalle en el sitio.

Solo tengo habilidades rudimentarias en HTML y JavaScript y, por lo que puedo ver, no parece que se haya ejecutado código arbitrario en mi navegador y en mi computadora. Pero espero que alguien vea el código HTML decodificado y me diga si hay algún problema antes de tomar la opción nuclear y reinstalar el sistema operativo.

Tenga en cuenta que he detectado un código que intenta identificar mi navegador en la forma de: 

  // Opera 8.0+
            var isOpera = (!!window.opr && !!opr.addons) || !!window.opera || navigator.userAgent.indexOf(" OPR/") >= 0;
            // Firefox 1.0+
            var isFirefox = typeof InstallTrigger !== "undefined";
            // Safari 3.0+ "[object HTMLElementConstructor]" 
            var isSafari = Object.prototype.toString.call(window.HTMLElement).indexOf("Constructor") > 0 || (function (p) { return p.toString() === "[object SafariRemoteNotification]"; })(!window["safari"] || safari.pushNotification);
            // Chrome 1+
            var isChrome = !!window.chrome && !!window.chrome.webstore;
            // Blink engine detection
            var isBlink = (isChrome || isOpera) && !!window.CSS;

            //var output = "";
            if(isFirefox == true){
              var output = "Firefox";
            }else if(isChrome == true){
              var output = "Chrome";
            }else if(isSafari == true){
              var output = "Safari";
            }else if(isOpera == true){
              var output = "Opera";
            }else if(isBlink == true){
              var output = "Blink";
            }else{var output = "Unknown";}
            document.getElementById("browser").value = output;
    
pregunta MrCrazyMan 19.02.2017 - 13:19
fuente

1 respuesta

1

Veo dos posibles escenarios de compromiso a través de una página web:

  1. Phishing, como este parece ser el caso a primera vista. Si no ingresaste nada en la página, entonces estás bien.
  2. explotar. La página web explota una vulnerabilidad (error) en su navegador web. Si su navegador está actualizado y no es un objetivo de valor especialmente alto, es poco probable.

Así que creo que eres bueno.

    
respondido por el vmarquet 19.02.2017 - 17:30
fuente

Lea otras preguntas en las etiquetas

Instrucciones para la ceremonia de firma de llaves ¿Complementos para aumentar la seguridad de Chrome? [cerrado]