这个脚本有什么作用?是恶意的
What does this script do? Is it malicious?
所以我今天收到了一封明显的网络钓鱼电子邮件,其中包含以下js代码:
<script type="text/javascript" language="Javascript1.1">
<!-- Begin
var bCancel = false;
function validateRegistrationDetails(form) {
hmrc.portal.clearFieldValidationErrors(form);
if (bCancel) {
return true;
} else {
var registrationDetailsPageMessage = new String("<p>ERROR: This page contains one or more errors. See details below.</p>")
var formValidationResult;
formValidationResult = validateRequired(form) & validateMask(form) & validateIdenticalEmailAddresses(form);
if (!formValidationResult){
var formName=form.name;
var ele=document.getElementById('pageError.registrationDetails');
if(ele){
ele.innerHTML = registrationDetailsPageMessage;
ele.style.display = ''; }
}
return (formValidationResult == 1);
}
}
function registrationDetails_required () {
this.a0 = new Array("selectedServices", "<p>ERROR: Please select at least one online service.</p>", new Function ("varName", " return this[varName];"));
}
function registrationDetails_mask () {
}
function registrationDetails_identicalEmailAddresses () {
}
//End -->
</script>
无论如何,它是恶意的,它究竟对表单数据做了什么。我不是那么精通vanilla javascript。 任何解释都会有所帮助。
谢谢
很有可能,无论是谁给你发这个,都只是从他们试图假装的网站中移除了一段HTML和内联JavaScript。代码中的几行,例如:
hmrc.portal.clearFieldValidationErrors(form);
表明他们试图成为HMRC,其余代码是对输入信息的简单验证;我猜内容取自该网站的"注册"部分
因此,您已经确定这是一封网络钓鱼电子邮件。
通常,网络钓鱼电子邮件试图通过从他们试图假装的原始网站(即您银行的网站或其他网站)复制大量代码来使自己看起来合法。然后,他们将更改该代码,以便将相关数据发送到网络钓鱼者而不是银行。他们还可能会添加原始字段中没有的字段,例如询问您的 PIN 等。
但是,这里的重点是,为了保持原始站点的外观和感觉,通常会保留大部分原始代码。
因此,您看到的代码实际上很可能已被网络钓鱼者从原始站点复制。
这段代码本身并没有什么明显的恶意——它有很多写得不好的代码,但它并没有试图在这个代码中做错任何事。
网络钓鱼者的问题在于Javascript代码被大多数电子邮件客户端阻止;即无论其意图如何,此代码实际上都可能无法在您的邮件客户端中工作。
但我猜网络钓鱼者只是从网站上批发了原始形式并将其转储到电子邮件中,而没有费心取出任何可能嵌入其中的 JavaScript。
所以简短的回答是:不要特别担心这段代码,但请删除电子邮件。
据我所知,它没有任何恶意,除非在此脚本本身之外包含了一些脚本。
相关文章:
- electronic BrowserWindow的最小高度和宽度在hide()show()方法之后不起作用
- 监视函数从服务返回不起作用,但作用域函数起作用
- 幻灯片滚动javascript不起作用
- 简单的javascript在Shopify中不起作用
- Recaptcha在IE7和IE8中不起作用
- Ember Data DS.Model's set函数不起作用
- JsFiddle上的鼠标事件不起作用
- 将作用域存储在JSON中
- 我的AngularJS表达式没有'不起作用
- 点击按钮输入不起作用
- 面向对象的Javascript代码在IE7中不起作用
- 分部隐藏在jquery中不起作用
- 在phonegap应用程序内部重定向不起作用
- Array.length似乎不起作用;console.log则显示其他情况
- $ionicplatform内的$scope不;不起作用
- 我的javascript for循环不起作用
- Meteor-添加用户自定义字段的方法不起作用
- 为什么 .focus() 不起作用,而 .css(“color”,“red”) 在同一个选择器上起作用
- Textarea必需的attribut在javascript中不起作用
- 这个脚本有什么作用?是恶意的