Site se passando por página de login da Microsoft é usado para roubar senhas
Um site de phishing se passando por uma página de login da Microsoft está sendo usado para roubar senhas dos usuários.
As senhas roubadas são enviadas por email para o responsável pela página usando o serviço SmtpJS.
Site se passando por página de login da Microsoft é usado para roubar senhas
Um usuário mais desatento que acessar a página verá que o site criado pelo criminoso é bem parecido com uma página verdadeira da Microsoft – com exceção da URL.
Se ele digitar suas credenciais de login, uma mensagem de erro será exibida dizendo que as informações estão incorretas.
As credenciais digitadas pelo usuário serão enviadas por email para o criminoso usando o serviço SmtpJS. O código usado para isso pode ser visto abaixo:
A configuração incorporada inclui o endereço de email do remetente que enviará as credenciais roubadas, o endereço de email para onde elas serão enviadas e o token necessário para o envio de emails via SmtpJS:
Fonte:baboopro
6 Comments
Recommended Comments
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now