SPAM Departamento de Estradas e Regulagem SPAM

Mais o spam na minha caixa de Entrada. Essa mensagem tem a coragem de dizer que tenho uma multa(ta louco ;) ). Bom, este spam cai na classificação de phishing pois a intenção e te fazer clicar em um dos links falsos. Os três links na mensagem te mandam ao mesmo caminho, uma pagina em PHP que tem (aparentemente) uma tentativa de XSS.

Uso o Firefox com Noscript habilitado para não aceitar javascript e com XSS proibido em sites não conhecidos. Isso me dar um pouco mais confiança e dai posso clicar no link para ver onde vai. Quando estou no site uso o Firebug para dar uma olhada nos codigos PHP, Javascript, CSS, HTML, etc. Para quem quer ir ao próximo passo, use o BurpSuite para saber onde ele faiz os encaminhamentos (se tivesse usando XSS) ou que dados ele está mandando. Com burp suite voce pode alterar os dados antes que serem enviados.

Acho que os spammers (os malas) hackearam os site ou injetaram a página porque o site hóspede parece “ok” www .marysbookonline .com , alguem me corriga se eu fosse errado.

Recomendação para usuário normal da internet: excluir

Recomendação para usuário profissional de TI: brincar com cuidado, us:e Firefox+Noscript+FireBug e Burpsuite.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
WordPress.com Logo

Você está comentando usando sua conta WordPress.com. Sair / Mudar )

Imagem do Twitter

Você está comentando usando sua conta Twitter. Sair / Mudar )

Foto do Facebook

Você está comentando usando sua conta Facebook. Sair / Mudar )

Cancelar

Conectando a %s

%d bloggers like this: