Email di phishing con parametri di url codificati

2

Ho ricevuto un'email di phishing con il seguente formato:

hxxp://<%legitimateSite%>/~!@%23$%25%5e&()_+~!@%23$%25%5e&()+~!@%23$%25%5e&*()+~!@%23$%25%5e&()_+~!@%23$%25%5e&()+~!@%23$%25%5e&*()+~!@%23$%25%5e&()_+~!@%23$%25%5e&()+~!@%23$%25%5e&*()+~!@%23$%25%5e&()_+~!@%23$%25%5e&()+~!@%23$%25%5e&*()+/

ma non riesco a capire che cos'è ~!@%23$%25%5e&*() - è una funzione js offuscata? Vedo tracce di questa stringa su google, ma nulla di concreto su ciò che fa.

Si traduce in questo:

"/~!@#$%^&()_+~!@#$%^&()+~!@#$%^&*()+~!@#$%^&()_+~!@#$%^&()+~!@#$%^&*()+~!@#$%^&()_+~!@#$%^&()+~!@#$%^&*()+~!@#$%^&()_+~!@#$%^&()+~!@#$%^&*()+~!@#$%^&()_+~!@#$%^&()+~!@#$%^&*()+~!@#$%^&()_+~!@#$%^&()+~!@#$%^&*()+~!@#$%^&*()_+/"

Sarebbe solo un percorso verso un file index.php verso un download di file dannoso?

Un thread simile online:

GET /% 21 @% 23 $% 25% 5E &% 2A% 28% 29% 29% 28% 2A &%% 5E% 25 $% 23 @% 21 / Recensione% 20 / ApproveDocument / Ufficio% 20365_files / shellg2coremincss_ba45585d.css HTTP / 1.1

    
posta George 12.01.2018 - 02:45
fonte

1 risposta

1

Informazioni sulla codifica nel tuo URL: "/ ~! @ # $% ^ & () + ~! @ # $% ^ & () + ~! @ # $% ^ & * ( !) + ~ @ # $% ^ &! () + ~ @ # $% ^ &! () + ~ @ # $% ^ & () + ~ @ # $ % ^ &! () _ + ~ @ # $% ^ &! () + ~ @ # $% ^ &! () + ~ @ # $% ^ & () ! + ~ @ # $% ^ & () + ~ @ # $% ^ &!! * () + ~ @ # $% ^ &! () + ~ @ # $% ^ & amp ;! () + ~ @ # $% ^ & () + ~ @ # $% ^ &!! () _ + ~ @ # $% ^ & () + ~ @ # $%! ^ & () + ~! @ # $% ^ & * () _ + / "Penso che sia parte del percorso del file sospetto.

Penso che questo sia forse Phishing, sto cercando l'URL e ho trovato questo sito:

link

Si dice che era un rapporto per un firewall perché trova i dati del traffico sospetto.

Puoi testare l'host in virustotal per leggere i report e avere maggiori informazioni su cosa succede e sicurezza se è un URL dannoso (più probabilità è sì).

    
risposta data 12.01.2018 - 06:39
fonte

Leggi altre domande sui tag