Recentemente ho ricevuto questa email, da quello che sembra un hacker non professionale:
Cannot display full mail body.
You will see it when pushing here Sanitized link. Leads to example.com
Gmail error message: 3b19866 (Tue Aug 2 8:56:45 2016)
(formattazione replicata)
Il titolo è leased .
Tieni presente che questo è riuscito a ignorare il filtro antispam di Google ed è atterrato proprio nella mia casella di posta "principale".
Viene da un'e-mail ovviamente personale ([email protected]). Non ho relazioni con questa persona. In realtà, è plausibile che questa persona mi abbia preso nella sua rubrica.
Il sito collegato varia tra i clic. Uno assomigliava molto alla naturale pagina di login di Google, ma con un campo della password reale di una dimensione sbagliata. Un altro era il tipico sito "IL TUO COMPUTER È STATO HANNO BLAH BLAH BLAH".
La mia domanda è: come potrebbe essere passato il mio filtro antispam e cosa succede con l'HTML nascosto alla fine, così come gli strani attributi HTML?
Ecco qualche altra prova che l'hacker non è professionale. Nella versione HTML originale del messaggio, c'è questo:
<input type="hidden" name="zewomugo" value="you look at the check feel the feelings of having that money now ">
Ci sono alcuni nomi di classi e id bizzarri nascosti nella versione HTML. Sembrano semi-casuali, ma contengono vocali.
voyoveho
fe
gamofuda
zewomugo
Non ottengo nulla durante l'esecuzione tramite Google Traduttore e un rapido google mostra che non sono parole.
La "parte del messaggio di errore di Gmail" è racchiusa tra tag muted e samp . Cosa potrebbe significare, dal momento che muted non è nemmeno un tag HTML?