Ho ricevuto un'email di phishing con il seguente formato:
hxxp://<%legitimateSite%>/~!@%23$%25%5e&()_+~!@%23$%25%5e&()+~!@%23$%25%5e&*()+~!@%23$%25%5e&()_+~!@%23$%25%5e&()+~!@%23$%25%5e&*()+~!@%23$%25%5e&()_+~!@%23$%25%5e&()+~!@%23$%25%5e&*()+~!@%23$%25%5e&()_+~!@%23$%25%5e&()+~!@%23$%25%5e&*()+/
ma non riesco a capire che cos'è ~!@%23$%25%5e&*()
- è una funzione js offuscata? Vedo tracce di questa stringa su google, ma nulla di concreto su ciò che fa.
Si traduce in questo:
"/~!@#$%^&()_+~!@#$%^&()+~!@#$%^&*()+~!@#$%^&()_+~!@#$%^&()+~!@#$%^&*()+~!@#$%^&()_+~!@#$%^&()+~!@#$%^&*()+~!@#$%^&()_+~!@#$%^&()+~!@#$%^&*()+~!@#$%^&()_+~!@#$%^&()+~!@#$%^&*()+~!@#$%^&()_+~!@#$%^&()+~!@#$%^&*()+~!@#$%^&*()_+/"
Sarebbe solo un percorso verso un file index.php verso un download di file dannoso?
Un thread simile online:
GET /% 21 @% 23 $% 25% 5E &% 2A% 28% 29% 29% 28% 2A &%% 5E% 25 $% 23 @% 21 / Recensione% 20 / ApproveDocument / Ufficio% 20365_files / shellg2coremincss_ba45585d.css HTTP / 1.1