Recibí un archivo adjunto en el correo con la siguiente secuencia de comandos. ¿Qué hace?
El código fue incluido en un script html
window.location.assign ("data: text / html; base64,
BASE64 aquí
Recibí un archivo adjunto en el correo con la siguiente secuencia de comandos. ¿Qué hace?
El código fue incluido en un script html
window.location.assign ("data: text / html; base64,
BASE64 aquí
Es una codificación de base 64 para una página web HTML cinco con el siguiente contenido:
Sign in with your email and password.
Receiver's Email Address
Password
Stay signed in
Uncheck on public devices.
This PDF is protected VIEW FILE
Sign in with your receiving Email and Password.
haga clic Puede ver la página html si copia y pega la base codificada 64 en enlace y luego copia y pega el resultado descodificado en un archivo ábrelo con un navegador.
Hay una URL de JavaScript que devuelve un error:
<Error>
<Code>NoSuchKey</Code>
<Message>The specified key does not exist.</Message>
<Key>renga-&</Key>
<RequestId>DE746594286EECD9</RequestId>
<HostId>
SI3jiVV8+qsJR19JyD0fo+qXukQtBkoGl5wEyOlw8Ei2pGsCdm5O1qnTaz6+YQxp73pItZfPegQ=
</HostId>
</Error>
Puede haber sido un riesgo de seguridad una vez, pero parece ser benigno en este punto. No obstante, no seleccionaría ni realizaría ninguna otra acción que no sea "inspeccionar" en ningún elemento HTML al visualizar la página.
En general, elimino todos los correos electrónicos con archivos adjuntos. Si alguien quiere compartir un documento, puede publicarlo en línea como PDF o HTML. Si es una imagen, pueden compartirla en una red social o enviarla como un archivo adjunto de Facebook.
El correo electrónico es un dispositivo de comunicación horrible desde un punto de vista de seguridad. Surgió como un dispositivo de mensajería durante un tiempo en que solo los laboratorios de investigación, los sistemas de defensa y las principales universidades utilizaban la red. Transición fuera de él si puedes.
Lea otras preguntas en las etiquetas exploit