Giải thích giúp đoạn code JS

Mình bị lộ mail .Trước kia thì mấy bé cố gắng đăng nhập bằng mật khẩu cũ của mình nhưng k đc vì Gmail chặn lại…Sau này thì mình đổi mật khẩu thì chúng nó chuyển sang gửi mail phishing .Ngày nào cũng gửi …Mình thường xóa đi .Ngày trc thì gửi file PDF , giờ chuyển sang file XHTML.
Mình thử dùng phần mềm Notepad mở nó lên xem nó là gì thì thấy nó như này

Stupid Pishing1888×72 4.61 KB

Vì là lệnh JS nên mình k post code lên mà chụp ảnh màn hình vì sợ ai đó k biết thực thi nó lại dính vi rút .
Mình thử chạy nó trên Sandbox mà không thấy gì nên tò mò hỏi mọi người
Thanks

Cái của bạn post hình bị què quặt như thế ai đọc hiểu được gì?

Cái này là bạn không biết dùng trình soạn thảo bài viết của Dạy Nhau Học mà cứ đổi lỗi rằng “sợ ai đó k biết thực thi” <= bạn nghĩ mấy anh chị em ở đây là mấy tên ngốc à? Bớt giỡn!

Túm lại là đừng có dại tò mò mấy cái email có gửi kèm này nọ, tốt hơn hết là xoá nó đi hoặc kệ nó đừng có mở ra làm gì. Táy máy này nọ có ngày dính mã độc tống tiền vào máy thì khốn.

Còn muốn mở ra xem thì tốt hơn hết khởi động máy tính không có ổ cứng bằng 1 hệ điều hành chạy trên đĩa CD (Live CD khá an toàn như https://www.privacy-cd.org/), rồi thì tha hồ mở, chứ cái Sandbox gì đó của bạn xem ra là đồ chơi, cứ thi đấu với bọn lừa đảo kiểu này sớm muộn cũng dính ransomware.

Hàm atob để giải mã Base64 và chuỗi đó là URL đến 1 trang web. Bạn tự giải mã để biết URL thực sự là gì. Còn phishing chỉ người chả biết gì, làm theo nó hướng dẫn thì mới bị, chứ có vào URL xem thôi thì có mất gì đâu? (Chắc mất thời gian).
Đoạn mã trên không trực tiếp gây hại. Chỉ người bị hại tự hại họ thôi.

Mình thấy nhiều người bị nó phishing mà lúc hỏi “có làm gì không?” thì bảo: “chỉ nhấn vào là mất tài khoản”. ĐIÊU, MỒM ĐIÊU, nói nặng là “ngu mà giấu”. Làm theo nó chỉ dẫn rồi mất tài khoản rồi bảo không làm gì.
Không có chuyện nhấn vào 1 liên kết mà mất cái gì đó ngay tắp lự (trừ thời gian và dung lượng mạng).

Thanks @superthin và @SITUVN.gcd nhé …