Recibí un correo electrónico sospechoso de un amigo mío con el nombre extraño del formulario [email protected] , donde first y last son sus nombres y apellidos. Pero el dominio es totalmente incómodo. Entonces él / ella no usó mi nombre real, aparentemente no lo sabía, y me saludó con mi nombre de usuario de correo electrónico. Luego fue escrito en inglés, mientras que los dos somos de un país que no habla inglés. El enlace no estaba enmascarado:
hxxp://fox-logger.com/Aunt.php?therefore=p1g8t0mux6defstb8
Al buscar en Google el sitio, Google informa algo como "Este sitio web puede ser modificado por piratas informáticos". debajo de la URL. El escaneo del enlace, sin embargo, no muestra amenazas.
Al usar view-source: obtengo la siguiente línea, que dividí en varias líneas para facilitar la lectura:
<script>location.href = "/tut.php?c=1&key=08j67nnw86627tzh7270prli&
id=6f7b72ba&gid=&pin=&pid=18068&sid=http://com-d77f0s.com&
cid=185.25.117.213&
tid=mc42erz1&dal=http://com-d77f0s.com
/?affID=18068*aff_name=TDsSD*clickID=7226147247891*funnel=google*token=BKahRDesaD*timeID=mc42erz1";
</script>
dando que se ejecuta algún script al hacer clic.
Mi (s) pregunta (s):
¿Es el sitio malicioso y cómo podría saberlo?
¿Debo reportarlo en algún lugar y decirle a la persona afectada que su información personal ha sido robada?