这个可能是恶意的网络钓鱼电子邮件链接是如何工作的?

信息安全 恶意软件 垃圾邮件 网址
2021-08-26 05:55:02

我从一个假定的房地产经纪人那里收到一封网络钓鱼电子邮件,希望我点击以下链接

http://wonderit.net/f%23$%25%5e%29%28*%5e%25$%25%5eamg*&%5e%25$%23$%25%5e/

我解码为:

http://wonderit.net/f#$%^)(*^%$%^amg*&^%$#$%^/

我对 URL 查询或命令很好奇,因为我以前从未见过这样的。有人可以向我解释这个恶意链接是如何工作的吗?f#$%^)(*^%$%^amg*&^%$#$%^/某种编码吗?或者它是为了攻击这个服务器而设计的?它是 bash 脚本还是其他命令?

PS。当然,我根本没有尝试打开页面

1个回答

请求的实际页面将是http://wonderit.net/f,因为 # 之后的任何内容都将由 DOM 解释。该页面返回带有或不带有哈希标记的 HTTP 状态 406 以及随后的所有内容。该站点本身似乎已损坏,因此我们现在不太可能找出预期的结果。

其它你可能感兴趣的问题
上一篇HMAC 密钥是如何交换的? 下一篇什么是弱 IV?我们能否通过避免使用 WEP 来阻止或减缓 WEP 破解?