Ho ricevuto un allegato per posta con lo script seguente. Che cosa fa?
Il codice era racchiuso in uno script html
window.location.assign ("data: text / html; base64,
BASE64 here
Ho ricevuto un allegato per posta con lo script seguente. Che cosa fa?
Il codice era racchiuso in uno script html
window.location.assign ("data: text / html; base64,
BASE64 here
È una codifica di base 64 per una pagina Web HTML cinque con il seguente contenuto:
Sign in with your email and password.
Receiver's Email Address
Password
Stay signed in
Uncheck on public devices.
This PDF is protected VIEW FILE
Sign in with your receiving Email and Password.
click Puoi vedere la pagina html se copi e incolli la base codificata 64 in link e poi copia e incolla il risultato decodificato in un file e aprilo con un browser.
C'è un URL JavaScript che restituisce un errore:
<Error>
<Code>NoSuchKey</Code>
<Message>The specified key does not exist.</Message>
<Key>renga-&</Key>
<RequestId>DE746594286EECD9</RequestId>
<HostId>
SI3jiVV8+qsJR19JyD0fo+qXukQtBkoGl5wEyOlw8Ei2pGsCdm5O1qnTaz6+YQxp73pItZfPegQ=
</HostId>
</Error>
Potrebbe essere stato un rischio per la sicurezza una volta, ma a questo punto sembra essere benigno. Tuttavia, non selezionerei o farò altre azioni se non "ispezionare" su qualsiasi elemento HTML durante la visualizzazione della pagina.
In generale, cancello tutte le email con allegati. Se qualcuno vuole condividere un documento, può postarlo online come PDF o HTML. Se un'immagine, possono condividerlo su un social network o inviarlo come allegato a Facebook.
L'email è un orribile dispositivo di comunicazione dal punto di vista della sicurezza. Nacque come dispositivo di messaggistica durante un periodo in cui solo i laboratori di ricerca, i sistemi di difesa e le principali università utilizzavano il networking. Spostati lontano da esso se puoi.
Leggi altre domande sui tag exploit