È stato reindirizzato da MS Outlook a un sito di phishing. Hai bisogno di un'opinione indipendente sul fatto che il mio computer sia o meno compromesso

Naviga le tue risposte
2

Sperando che qualcuno possa guardare attraverso il codice HTML di phishing che ho ricevuto e darmi una seconda opinione se sono stato o meno compromesso. Qualcuno può anche dirmi quali sono i segni rivelatori che suggeriscono che esiste un carico utile in un sito? Dettagli (e codice nel collegamento pastebin) di seguito.

Ho ricevuto una e-mail da una persona con cui invio regolarmente e-mail. Hanno inviato un'e-mail relativa a una comunicazione di avanzamento con un collegamento ipertestuale che contiene un'intestazione data:text/html;base64 .

Sembra una pagina HTML offuscata , che quando viene decodificata sembra un tentativo di una pagina di accesso all'unità di Google.

Per qualche motivo, Chrome ha chiuso automaticamente la scheda ogni volta che outlook mi ha reindirizzato nella pagina. Ho follemente forzato l'apertura andando attraverso la mia storia. Il sito sembra essere phishing per Google / Yahoo / ecc. Informazioni sull'account e password. Non ho inserito alcun dettaglio nel sito.

Ho solo competenze rudimentali in HTML e JavaScript e, per quanto posso vedere, non sembra che il codice arbitrario sia stato eseguito sul mio browser e computer. Ma spero che qualcuno possa guardare attraverso l'HTML decodificato e dirmi se ci sono problemi prima di prendere l'opzione nucleare e reinstallare il sistema operativo.

Nota, ho individuato il codice che tenta di identificare il mio browser sotto forma di: 

  // Opera 8.0+
            var isOpera = (!!window.opr && !!opr.addons) || !!window.opera || navigator.userAgent.indexOf(" OPR/") >= 0;
            // Firefox 1.0+
            var isFirefox = typeof InstallTrigger !== "undefined";
            // Safari 3.0+ "[object HTMLElementConstructor]" 
            var isSafari = Object.prototype.toString.call(window.HTMLElement).indexOf("Constructor") > 0 || (function (p) { return p.toString() === "[object SafariRemoteNotification]"; })(!window["safari"] || safari.pushNotification);
            // Chrome 1+
            var isChrome = !!window.chrome && !!window.chrome.webstore;
            // Blink engine detection
            var isBlink = (isChrome || isOpera) && !!window.CSS;

            //var output = "";
            if(isFirefox == true){
              var output = "Firefox";
            }else if(isChrome == true){
              var output = "Chrome";
            }else if(isSafari == true){
              var output = "Safari";
            }else if(isOpera == true){
              var output = "Opera";
            }else if(isBlink == true){
              var output = "Blink";
            }else{var output = "Unknown";}
            document.getElementById("browser").value = output;
    
posta MrCrazyMan 19.02.2017 - 13:19
fonte

1 risposta

1

Vedo due possibili scenari di compromissione attraverso una pagina web:

  1. Phishing, come questo sembra essere il caso a prima vista. Se non hai inserito nulla nella pagina, allora stai bene.
  2. Exploit. La pagina web sfrutta una vulnerabilità (bug) nel tuo browser web. Se il tuo browser è aggiornato e se non sei un target con un valore particolarmente alto, è improbabile.

Quindi penso che tu stia bene.

    
risposta data 19.02.2017 - 17:30
fonte

Leggi altre domande sui tag

Come risolvere questo doppio dilemma della password principale con dashline? Come gestire OAuth2 refresh_token per l'accesso senza sessione?