Buenos días a todos.
Hoy de manera distraída, abrí la carpeta de spam de mi correo electrónico. Tenía tres correos con un contenido muy similar, presumiendo ser una factura de un seguro (cuando yo no tengo contratado ninguno). Descargué el fichero que tenía extensión .html, y con la intención de analizarlo, en su lugar hice doble click y me abrió una nueva pestaña, la cuál me redirigió al buscador de google.com.
Analizando el contenido ahora sí con un editor de texto, contenía lo siguiente:
<META http-equiv="refresh" content="0;URL=https://pagofacturaspemxx.website/FACTUTAFISCALES/materialdeventas.php">
En donde me di cuenta que después de abrir esa dirección en PHP, el sitio devolvía un status 302 con redirección a google.com.
Mi pregunta es, más allá de mi dirección IP y el userAgent, ¿qué información mía pudieron obtener los hackers mediante este mecanismo?
Muchas gracias!