所以我今天收到了一封明显的网络邮件,里面有这个js代码:
<script type="text/javascript" language="Javascript1.1">
<!-- Begin
var bCancel = false;
function validateRegistrationDetails(form) {
hmrc.portal.clearFieldValidationErrors(form);
if (bCancel) {
return true;
} else {
var registrationDetailsPageMessage = new String("<p>ERROR: This page contains one or more errors. See details below.</p>")
var formValidationResult;
formValidationResult = validateRequired(form) & validateMask(form) & validateIdenticalEmailAddresses(form);
if (!formValidationResult){
var formName=form.name;
var ele=document.getElementById('pageError.registrationDetails');
if(ele){
ele.innerHTML = registrationDetailsPageMessage;
ele.style.display = ''; }
}
return (formValidationResult == 1);
}
}
function registrationDetails_required () {
this.a0 = new Array("selectedServices", "<p>ERROR: Please select at least one online service.</p>", new Function ("varName", " return this[varName];"));
}
function registrationDetails_mask () {
}
function registrationDetails_identicalEmailAddresses () {
}
//End -->
</script>
由于
答案 0 :(得分:4)
很有可能,无论是谁发送给您,只需从他们试图假装的网站上取出一段HTML和内联JavaScript。代码中的几行如:
hmrc.portal.clearFieldValidationErrors(form);
建议他们试图成为HMRC,其余代码只是对输入信息的简单验证;我猜这个内容来自该网站的“注册”部分
答案 1 :(得分:0)
据我所知,除非在此脚本本身之外包含某些脚本,否则没有任何恶意。
答案 2 :(得分:0)
所以你已经确定它是一个网络钓鱼邮件。
通常,网络钓鱼电子邮件会尝试通过从原始网站复制他们试图假装的大块代码(即您的银行网站或其他任何内容)来使自己看起来合法。然后,他们将更改该代码,以便将相关数据发送给网络钓鱼者而不是银行。他们还可能添加不在原始字段中的字段,例如询问您的PIN等。
但是,这里的要点是通常会保留大部分原始代码,以保持原始网站的外观。
因此,您所看到的代码实际上已被原始网站上的网络钓鱼者复制了。
这个代码本身并没有明显的恶意 - 它有一个很多编写错误的代码,但它并没有试图在这段代码中做错任何事。
这里的网络钓鱼者问题在于大多数电子邮件客户端都阻止了Javascript代码;即无论其意图如何,该代码很可能无法在您的邮件客户端中实际运行。
但是我想猜测网络钓鱼者刚从网站上获取了原始表单并将其转储到电子邮件中,而没有费心去除任何可能嵌入其中的JavaScript。
所以简短的回答是:不要特别担心这段代码,但请删除电子邮件。