javascript - 这个脚本有什么作用？它是恶意的吗？

Question

所以我今天收到了一封明显的钓鱼邮件，里面有这个 js 代码：

<script type="text/javascript" language="Javascript1.1"> 

<!-- Begin 

    var bCancel = false; 

    function validateRegistrationDetails(form) { 
       hmrc.portal.clearFieldValidationErrors(form); 
        if (bCancel) { 
            return true; 
        } else { 
        var registrationDetailsPageMessage = new String("<p>ERROR: This page contains one or more errors. See details below.</p>")
            var formValidationResult; 
            formValidationResult = validateRequired(form) & validateMask(form) & validateIdenticalEmailAddresses(form); 
   if (!formValidationResult){
      var formName=form.name;
      var ele=document.getElementById('pageError.registrationDetails');
      if(ele){
         ele.innerHTML = registrationDetailsPageMessage;
         ele.style.display = '';      }
   }

            return (formValidationResult == 1); 
        } 
    } 

    function registrationDetails_required () { 
     this.a0 = new Array("selectedServices", "<p>ERROR: Please select at least one online service.</p>", new Function ("varName", " return this[varName];"));
    } 

    function registrationDetails_mask () { 
    } 

    function registrationDetails_identicalEmailAddresses () { 
    } 


//End --> 
</script>

无论如何它是恶意的，它对表单数据究竟做了什么。我不是那么精通香草 javascript。任何解释都会有所帮助。

谢谢

Answer 1

很可能，向您发送此邮件的人只是从他们试图假装的站点中提取了一段 HTML 和内联 JavaScript。代码中的几行，例如：

hmrc.portal.clearFieldValidationErrors(form); 

建议他们试图成为HMRC，其余代码只是对输入信息的简单验证；我猜该内容取自该网站的“注册”部分

Answer 2

因此，您已经确定这是一封网络钓鱼电子邮件。

通常，网络钓鱼电子邮件试图通过从他们试图假装的原始网站（即您的银行网站或其他任何网站）复制大量代码来使自己看起来合法。然后，他们将更改该代码，以便将相关数据发送给网络钓鱼者而不是银行。他们还可能添加原始文件中没有的字段，例如询问您的 PIN 码等。

但是，这里的要点是，通常会保留大部分原始代码，以保持原始站点的外观。

因此，您看到的代码很可能实际上是由网络钓鱼者从原始站点复制的。

这段代码本身并没有明显的恶意——它有很多写得不好的代码，但它并没有试图在这段代码中做错任何事情。

钓鱼者的问题在于大多数电子邮件客户端都阻止了 Javascript 代码。即，无论其意图如何，此代码实际上可能无法在您的邮件客户端中运行。

但我猜网络钓鱼者只是从网站批发原始表格并将其转储到电子邮件中，而没有费心取出任何可能嵌入其中的 javascript。

所以简短的回答是：不要特别担心这段代码，但请删除电子邮件。

Answer 3

据我所知，它没有任何恶意，除非在该脚本本身之外包含了一些脚本。