Recebi uma mensagem de spam que provavelmente é malware.
A mensagem está emformato de texto simplescontém um hiperlink com a sintaxe exata
http://example.com/folder/
Quando clicado (no Outlook), ele baixa imediatamente um arquivo .doc sem qualquer confirmação.
Como esse link pode funcionar?
Observe que não estou perguntando como me proteger contra tais ataques. Estou perguntando como tecnicamente esse link pode causar um download.
Responder1
Posso pensar em dois mecanismos que não exigem a ativação de scripts, embora possa haver outros: -
- O link pode usar uma string de texto simples, mas associá-la a uma URL diferente, como aquiwww.microsoft.com(piada particular), e isso pode fazer referência a um documento que, de acordo com as configurações do seu navegador, pode ser baixado automaticamente.
- A maioria dos servidores web, quando apresentados a um endereço de pasta, procurarão e abrirão vários arquivos padrão nele (por exemplo,
index.htm), e isso pode ser codificado para encaminhar para outra página, novamente uma referência de documento, que será baixada como acima.
O código para encaminhamento de página é colocado no cabeçalho HTML:
<head>
...
<META HTTP-EQUIV="Refresh" CONTENT="1; URL=http://Other.Url.Com/">
...
</head>
Por segurança, você deve alterar as configurações do seu navegador para garantir que ele sempre avise antes de baixar ou executar qualquer tipo de arquivo.