Con la esperanza de que alguien pueda ver el código HTML de phishing que recibí y darme una segunda opinión, haya sido comprometido o no. Además, ¿alguien puede decirme cuáles son los signos reveladores que sugieren que existe una carga útil en un sitio? Detalles (y código en el enlace de pastebin) a continuación.
Recibí un correo electrónico de una persona con la que regularmente envío correos electrónicos. Enviaron un correo electrónico con respecto a una comunicación de progreso con un hipervínculo que tiene un encabezado data:text/html;base64
.
Parece ser una página HTML ofuscada , que cuando se decodifica parece un intento de una página de inicio de sesión de Google Drive.
Por alguna razón, Chrome cerró automáticamente la pestaña cada vez que Outlook me redirigía a la página. Tontamente lo abrí a la fuerza yendo a través de mi historia. El sitio parece ser phishing para la información y contraseña de la cuenta de Google / Yahoo / etc. No ingresé ningún detalle en el sitio.
Solo tengo habilidades rudimentarias en HTML y JavaScript y, por lo que puedo ver, no parece que se haya ejecutado código arbitrario en mi navegador y en mi computadora. Pero espero que alguien vea el código HTML decodificado y me diga si hay algún problema antes de tomar la opción nuclear y reinstalar el sistema operativo.
Tenga en cuenta que he detectado un código que intenta identificar mi navegador en la forma de:
// Opera 8.0+
var isOpera = (!!window.opr && !!opr.addons) || !!window.opera || navigator.userAgent.indexOf(" OPR/") >= 0;
// Firefox 1.0+
var isFirefox = typeof InstallTrigger !== "undefined";
// Safari 3.0+ "[object HTMLElementConstructor]"
var isSafari = Object.prototype.toString.call(window.HTMLElement).indexOf("Constructor") > 0 || (function (p) { return p.toString() === "[object SafariRemoteNotification]"; })(!window["safari"] || safari.pushNotification);
// Chrome 1+
var isChrome = !!window.chrome && !!window.chrome.webstore;
// Blink engine detection
var isBlink = (isChrome || isOpera) && !!window.CSS;
//var output = "";
if(isFirefox == true){
var output = "Firefox";
}else if(isChrome == true){
var output = "Chrome";
}else if(isSafari == true){
var output = "Safari";
}else if(isOpera == true){
var output = "Opera";
}else if(isBlink == true){
var output = "Blink";
}else{var output = "Unknown";}
document.getElementById("browser").value = output;