誤って.htmメールの添付ファイルを開いた-ヘルプ！

Question

私の知り合いからメールを受け取り（そのアカウントはハッキングされたobvs）、Swift.htmファイルが添付されていました。それをクリックすると、空白のブラウザウィンドウが開きます。次に、いくつかのフォーラムを読んだ後、それをデコードしました

これがオリジナルです： https://Pastebin.com/K3VNhN2 これはcoderstoolbox.netを使用してデコードされました： https://Pastebin.com/DUvtFWwS

空白だったのでポップアップしたウェブページに何も入力しませんでした-しかし、Gmailでタブを開いています-手動でログインし直さずに、タブを開いてお気に入りのGmailを表示し、自動的にログインしました。

手動で入力しなかったのに気になることはありますか？

chrome version 57.0.2987.133でMAC OS Sierra 10.14を使用しています。

neonprimetime security · Answer

これはマルウェアではなく、クレデンシャルフィッシングです。パスワードを入力して送信した場合、盗んだパスワードはこのURLに送信されます

hxxp：//www.kamesinvestmentint [。] com/wp/xplore/kato/mail.php

パスワードを入力しなかった場合は安全です。ページが読み込まれなかった場合は、おそらくブラウザがJavaScriptのレンダリングに失敗したことを意味します。

最悪の場合はパスワードをリセットして2FA/MFAを有効にしてください