Jump to content

Notícia Gamer

  • entries
    1,540
  • comments
    2,886
  • views
    72,036

Contributors to this blog

Site se passando por página de login da Microsoft é usado para roubar senhas


Zerothar

559 views

Um site de phishing se passando por uma página de login da Microsoft está sendo usado para roubar senhas dos usuários.

As senhas roubadas são enviadas por email para o responsável pela página usando o serviço SmtpJS.

Site se passando por página de login da Microsoft é usado para roubar senhas

Um usuário mais desatento que acessar a página verá que o site criado pelo criminoso é bem parecido com uma página verdadeira da Microsoft – com exceção da URL.

Se ele digitar suas credenciais de login, uma mensagem de erro será exibida dizendo que as informações estão incorretas.

microsoft-phishing-landing-page.jpg

As credenciais digitadas pelo usuário serão enviadas por email para o criminoso usando o serviço SmtpJS. O código usado para isso pode ser visto abaixo:

microsoft-phishing-source-code.jpg

A configuração incorporada inclui o endereço de email do remetente que enviará as credenciais roubadas, o endereço de email para onde elas serão enviadas e o token necessário para o envio de emails via SmtpJS:

microsoft-phishing-sent-info.jpg

 

Fonte:baboopro

 

6 Comments


Recommended Comments

Se essas informações de domínio são reais ele vai ter problemas.

Domain Name: MODERNDANDY.COM
Registry Domain ID: 1574992745_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: http://www.godaddy.com
Updated Date: 2018-12-02T14:02:11Z
Creation Date: 2009-11-08T05:31:33Z
Registrar Registration Expiration Date: 2019-12-01T11:59:59Z
Registrar: GoDaddy.com, LLC
Registrar IANA ID: 146
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.4806242505
Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited http://www.icann.org/epp#clientUpdateProhibited
Domain Status: clientRenewProhibited http://www.icann.org/epp#clientRenewProhibited
Domain Status: clientDeleteProhibited http://www.icann.org/epp#clientDeleteProhibited
Registry Registrant ID: Not Available From Registry
Registrant Name: Scott Carnz
Registrant Organization:
Registrant Street: 3635 Freemont AVE N
Registrant Street: Unit 403
Registrant City: Seattle
Registrant State/Province: WA
Registrant Postal Code: 98103
Registrant Country: US
Registrant Phone: +1.2064471692
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: [email protected]
Registry Admin ID: Not Available From Registry
Admin Name: Scott Carnz
Admin Organization:
Admin Street: 3635 Freemont AVE N
Admin Street: Unit 403
Admin City: Seattle
Admin State/Province: WA
Admin Postal Code: 98103
Admin Country: US
Admin Phone: +1.2064471692
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: [email protected]
Registry Tech ID: Not Available From Registry
Tech Name: Scott Carnz
Tech Organization:
Tech Street: 3635 Freemont AVE N
Tech Street: Unit 403
Tech City: Seattle
Tech State/Province: WA
Tech Postal Code: 98103
Tech Country: US
Tech Phone: +1.2064471692
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: [email protected]
Name Server: NS07.DOMAINCONTROL.COM
Name Server: NS08.DOMAINCONTROL.COM
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2019-09-26T13:00:00Z <<<

 

Link to comment
  • VIP Lifetime
33 minutos atrás, 403 - Forbiddeen disse:

Essa é velha hein... mas faz parte ? A primeira coisa que faço quando acesso um site famoso é ler o URL.

E tem gente que cai até hoje.

24 minutos atrás, Neoblade disse:

Se essas informações de domínio são reais ele vai ter problemas.

Concordo, mas um cara que teve a capacidade de fazer isso não deve ter usado informações verdadeiras.
Seattle ainda kkk acho que não

Link to comment

Normalmente eles utilizam um site real com alguma brecha onde é possível alterar o site, enviando ou substituindo arquivos.

Por ser um domínio .com com um nome premium, provavelmente era um site real que foi invadido. Agora o dono original pode ter dores de cabeça.

Link to comment

Essa é velha mesmo, mas pra quem ta começando a usar internet agora, sim... Idosos principalmente, ou pessoas que não são tão ligada a tecnologia podem cair facilmente, conheço vários casos.

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


    • Ampla gama de opções de apostas e cassino na Spicy Bet Brasil
      By Load in Notícia Gamer, Started
    • Jogos e Apostas: As Vantagens Que Você Precisa Conhecer
      By 403 - Forbiddeen in Notícia Gamer, Started
    • Sweet Bonanza - Encontre a Aventura de Jogo da Palavra Certa para Usuários Android e iPhone
      By Load in Notícia Gamer, Started
    • Como Funciona o Fortune Tiger?
      By Load in Notícia Gamer, Started
×
×
  • Create New...

Important Information

Terms of Use Privacy Policy Guidelines