Vreemde e-mail spam

Tomby
Elite Poster
Elite Poster
Berichten: 5367
Lid geworden op: 01 Feb 2006
Bedankt: 401 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 951 keer

Vreemde e-mail spam

Berichtdoor Tomby » 5 dagen 16 uur 42 minuten geleden (12 Okt 2021, 10:32)

Ik begin hier regelmatig vreemde spam mails te krijgen. Ze zijn gericht aan een random lijst van addressees. De content toont gewoon een reeks schijnbare codes in hoofdletters. Maar er zit ook een htm-attachment in met een filename die refereert naar Elon Musk. De HTML file bevat enkel dit :

Code: Selecteer alles

<body onload="document.location.replace(window.atob('aHR0c...YkM/NTc3...0MiA='));" />


Geen idee wat dat juist doet, maar vermoed dat het ergens een obfuscatie is van iets kwaadaardig (ik vermoed phishing ?).
Al eens gegoogled maar nog geen meldingen daarvan gezien.

Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2239
Lid geworden op: 14 Nov 2008
Locatie: Brugge
Bedankt: 140 keer
Uitgedeelde bedankjes: 180 keer

Re: Vreemde e-mail spam

Berichtdoor Sinna » 5 dagen 16 uur 38 minuten geleden (12 Okt 2021, 10:36)

Heb ik gisterenavond ook binnengehad en meteen gewist.
Computer(k)nul

boran_blok
Elite Poster
Elite Poster
Berichten: 837
Lid geworden op: 09 Mar 2011
Bedankt: 68 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 15 keer

Re: Vreemde e-mail spam

Berichtdoor boran_blok » 5 dagen 15 uur 31 minuten geleden (12 Okt 2021, 11:43)

Hier ook, direct gerapporteerd als spam, zonder te openen in gmail oid, je weet maar nooit dat het een of andere 0day is die de webreader exploit of zo.

DarkV
Elite Poster
Elite Poster
Berichten: 2282
Lid geworden op: 17 Apr 2019
Bedankt: 103 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 79 keer

Re: Vreemde e-mail spam

Berichtdoor DarkV » 5 dagen 12 uur 38 minuten geleden (12 Okt 2021, 14:36)

Tomby schreef:Geen idee wat dat juist doet


De functie atob() doet een ASCII to Binary conversie van de tekst (Base64)... aangezien men hiermee de locatie van je browser vervangt zal dit wel een URL zijn (die op die manier dus geobfusceerd is).

Je kan altijd eens kijken wat erin zat... https://www.base64decode.org/

Tomby
Elite Poster
Elite Poster
Berichten: 5367
Lid geworden op: 01 Feb 2006
Bedankt: 401 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 951 keer

Re: Vreemde e-mail spam

Berichtdoor Tomby » 5 dagen 12 uur 32 minuten geleden (12 Okt 2021, 14:42)

DarkV schreef:Je kan altijd eens kijken wat erin zat...


Het is inderdaad een URL die erin gecodeerd zat naar een of andere obscure .info website. Gegarandeerd daar dan de malware of een phishing attempt.
Wellicht dan een aanval op specifieke mail readers die automatisch die attachment openen en dus een browser window openen op die URL. Zowel in IOS Gmail als in de Gmail web client zie ik die mails dus gewoon als wat random karakters met een attachment die je zelf moet openen/downloaden.


Terug naar “Algemeen Internet-Gebruik”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast