0

そのため、今日、次の js コードを含む明らかなフィッシング メールを受け取りました。

<script type="text/javascript" language="Javascript1.1"> 

<!-- Begin 

    var bCancel = false; 

    function validateRegistrationDetails(form) { 
       hmrc.portal.clearFieldValidationErrors(form); 
        if (bCancel) { 
            return true; 
        } else { 
        var registrationDetailsPageMessage = new String("<p>ERROR: This page contains one or more errors. See details below.</p>")
            var formValidationResult; 
            formValidationResult = validateRequired(form) & validateMask(form) & validateIdenticalEmailAddresses(form); 
   if (!formValidationResult){
      var formName=form.name;
      var ele=document.getElementById('pageError.registrationDetails');
      if(ele){
         ele.innerHTML = registrationDetailsPageMessage;
         ele.style.display = '';      }
   }

            return (formValidationResult == 1); 
        } 
    } 

    function registrationDetails_required () { 
     this.a0 = new Array("selectedServices", "<p>ERROR: Please select at least one online service.</p>", new Function ("varName", " return this[varName];"));
    } 

    function registrationDetails_mask () { 
    } 

    function registrationDetails_identicalEmailAddresses () { 
    } 


//End --> 
</script>

とにかく悪意がありますか、フォームデータで正確に何をしますか。私はバニラのJavaScriptに精通していません。どんな説明でも役に立ちます。

ありがとう

4

3 に答える 3

4

おそらく、これを送ってきた人は、偽装しようとしているサイトから HTML とインライン JavaScript の一部を取り出しただけです。次のようなコードの数行:

hmrc.portal.clearFieldValidationErrors(form);

コードの残りの部分は、入力された情報の単純な検証であるため、彼らがHMRCになろうとしていたことを示唆しています。コンテンツはそのサイトの「登録」セクションから取得されたと推測します

于 2013-09-06T11:12:00.817 に答える
0

つまり、フィッシング メールであることはすでに確認済みです。

通常、フィッシング メールは、本来の Web サイト (つまり、銀行のサイトなど) から大量のコードをコピーして、本物に見せかけようとします。次に、そのコードを変更して、関連データを銀行ではなくフィッシャーに送信するようにします。また、PIN の入力を求めるなど、元のフィールドにはなかったフィールドが追加される場合もあります。

ただし、ここでの主なポイントは、元のサイトのルック アンド フィールを維持するために、元のコードの大部分が一般的に保持されるということです。

したがって、表示されているコードは、フィッシング詐欺師によって元のサイトから実際にコピーされた可能性があります。

このコード自体に明確な悪意はありません。不適切に記述されたコードがたくさんありますが、このコードで何か悪いことをしようとしているわけではありません。

ここでフィッシャーにとって問題となるのは、Javascript コードがほとんどの電子メール クライアントでブロックされることです。つまり、その意図に関係なく、このコードがメール クライアントで実際に機能しない可能性があります。

しかし、フィッシング詐欺師は、Web サイトから元のフォームを大量に取得し、埋め込まれている可能性のある JavaScript をわざわざ取り出すことなく、電子メールに送信しただけだと思います。

簡単に言えば、このコードについて特に心配する必要はありませんが、メールは削除してください。

于 2013-09-06T11:36:09.030 に答える
0

私が見る限り、このスクリプト自体の外部にスクリプトが含まれていない限り、悪意のあるものは何もありません。

于 2013-09-06T11:08:56.770 に答える