Sperando che qualcuno possa guardare attraverso il codice HTML di phishing che ho ricevuto e darmi una seconda opinione se sono stato o meno compromesso. Qualcuno può anche dirmi quali sono i segni rivelatori che suggeriscono che esiste un carico utile in un sito? Dettagli (e codice nel collegamento pastebin) di seguito.
Ho ricevuto una e-mail da una persona con cui invio regolarmente e-mail. Hanno inviato un'e-mail relativa a una comunicazione di avanzamento con un collegamento ipertestuale che contiene un'intestazione data:text/html;base64
.
Sembra una pagina HTML offuscata , che quando viene decodificata sembra un tentativo di una pagina di accesso all'unità di Google.
Per qualche motivo, Chrome ha chiuso automaticamente la scheda ogni volta che outlook mi ha reindirizzato nella pagina. Ho follemente forzato l'apertura andando attraverso la mia storia. Il sito sembra essere phishing per Google / Yahoo / ecc. Informazioni sull'account e password. Non ho inserito alcun dettaglio nel sito.
Ho solo competenze rudimentali in HTML e JavaScript e, per quanto posso vedere, non sembra che il codice arbitrario sia stato eseguito sul mio browser e computer. Ma spero che qualcuno possa guardare attraverso l'HTML decodificato e dirmi se ci sono problemi prima di prendere l'opzione nucleare e reinstallare il sistema operativo.
Nota, ho individuato il codice che tenta di identificare il mio browser sotto forma di:
// Opera 8.0+
var isOpera = (!!window.opr && !!opr.addons) || !!window.opera || navigator.userAgent.indexOf(" OPR/") >= 0;
// Firefox 1.0+
var isFirefox = typeof InstallTrigger !== "undefined";
// Safari 3.0+ "[object HTMLElementConstructor]"
var isSafari = Object.prototype.toString.call(window.HTMLElement).indexOf("Constructor") > 0 || (function (p) { return p.toString() === "[object SafariRemoteNotification]"; })(!window["safari"] || safari.pushNotification);
// Chrome 1+
var isChrome = !!window.chrome && !!window.chrome.webstore;
// Blink engine detection
var isBlink = (isChrome || isOpera) && !!window.CSS;
//var output = "";
if(isFirefox == true){
var output = "Firefox";
}else if(isChrome == true){
var output = "Chrome";
}else if(isSafari == true){
var output = "Safari";
}else if(isOpera == true){
var output = "Opera";
}else if(isBlink == true){
var output = "Blink";
}else{var output = "Unknown";}
document.getElementById("browser").value = output;