Ho ricevuto un messaggio di testo di phishing che faceva finta di essere la mia banca. Aveva un link che è andato a un sito che reindirizza al seguente script:
<html><script language="javascript">var page = "Login.php?sslchannel=true&sessionid=XXX”; top.location = page; </script></html>
Quando ho fatto un wget
su quella pagina con il resto dell'URL completo, ho eseguito il seguente script:
<script>
window.googleJavaScriptRedirect = 1
</script>
<script>
var n = {
navigateTo: function(b, a, d) {
if (b != a && b.google) {
if (b.google.r) {
b.google.r = 0;
b.location.href = d;
a.location.replace("about:blank");
}
} else {
a.location.replace(d);
}
}
};
n.navigateTo(window.parent, window, "https://www.banksite.com/");
</script><noscript><META http-equiv="refresh" content="0;URL='https://www.banksite.com/'"></noscript>
Da un punto di vista tecnico, sto cercando di capire cosa potrebbe aver fatto questo testo di phishing nello scenario peggiore.