刚用下面的代码打开了一个HTM文件,有危险吗?

Just opened an HTM file with the following code, is it dangerous?

我收到一封来自陌生人的电子邮件,并在附件文件中打开了一个 htm 文件。执行了以下代码:

<frameset onpageshow="document.location.replace(window.atob('aHR0cHM6Ly9tdXNrLmJ0Y2RvbmF0dmVyLnNpdGUvPzI0NDc1NTgg'));"> 

我刚刚执行了一些可能会损害我的计算机的操作吗?

谢谢,

托马斯

这会将 window 位置设置为

https://musk.btcdonatver.site/?2447558.

看起来像是骗局,但不确定。除非您通过访问那个 link.

来做某事,否则可能不会造成任何伤害

一般来说,打开来自不受信任来源的电子邮件附件可能很危险。

在您的代码中,尤其是发生了以下情况:

  • window.atob API 被调用来解码 aHR0cHM6Ly9tdXNrLmJ0Y2RvbmF0dmVyLnNpdGUvPzI0NDc1NTgg base64 编码的字符串。请参阅 https://developer.mozilla.org/en-US/docs/Web/API/atob 以获得 API 参考。
  • 使用免费的在线 base64 解码器(例如 https://www.base64decode.org/),您可以翻译 aHR0cHM6Ly9tdXNrLmJ0Y2RvbmF0dmVyLnNpdGUvPzI0NDc1NTgg 并得到 https://musk.btcdonatver.site/?2447558
  • 打开此页面时,您的浏览器可能会导航到 URL,请参阅 document.location.replace API 调用
  • 现在,这取决于 https://musk.btcdonatver.site/?2447558 在做什么。

请不要打开来自未知人员和来源不明的附件。它们可能包含恶意内容、网络钓鱼和可能造成损害的内容。