Archivo adjunto de HTML en el correo [duplicado]

1

Recibí un archivo adjunto en el correo con la siguiente secuencia de comandos. ¿Qué hace?

El código fue incluido en un script html

window.location.assign ("data: text / html; base64,

  

BASE64 aquí

    
pregunta E. Sibilike 10.02.2017 - 17:46
fuente

1 respuesta

0

Es una codificación de base 64 para una página web HTML cinco con el siguiente contenido:

Sign in with your email and password.

Receiver's Email Address

Password

Stay signed in
Uncheck on public devices.
This PDF is protected VIEW FILE

Sign in with your receiving Email and Password.

haga clic Puede ver la página html si copia y pega la base codificada 64 en enlace y luego copia y pega el resultado descodificado en un archivo ábrelo con un navegador.

Hay una URL de JavaScript que devuelve un error:

<Error>
    <Code>NoSuchKey</Code>
    <Message>The specified key does not exist.</Message>
    <Key>renga-&</Key>
    <RequestId>DE746594286EECD9</RequestId>
    <HostId>
        SI3jiVV8+qsJR19JyD0fo+qXukQtBkoGl5wEyOlw8Ei2pGsCdm5O1qnTaz6+YQxp73pItZfPegQ=
    </HostId>
</Error>

Puede haber sido un riesgo de seguridad una vez, pero parece ser benigno en este punto. No obstante, no seleccionaría ni realizaría ninguna otra acción que no sea "inspeccionar" en ningún elemento HTML al visualizar la página.

En general, elimino todos los correos electrónicos con archivos adjuntos. Si alguien quiere compartir un documento, puede publicarlo en línea como PDF o HTML. Si es una imagen, pueden compartirla en una red social o enviarla como un archivo adjunto de Facebook.

El correo electrónico es un dispositivo de comunicación horrible desde un punto de vista de seguridad. Surgió como un dispositivo de mensajería durante un tiempo en que solo los laboratorios de investigación, los sistemas de defensa y las principales universidades utilizaban la red. Transición fuera de él si puedes.

    
respondido por el Douglas Daseeco 11.02.2017 - 04:46
fuente

Lea otras preguntas en las etiquetas