Ir para conteúdo

Notícia Gamer

Um blog de grupo por Novidades

  • postagens
    1.539
  • comentários
    2.883
  • visualizações
    78.736

Contribuíram para este blog

Site se passando por página de login da Microsoft é usado para roubar senhas

Zerothar

Postada em

619 visualizações

 Compartilhar

Um site de phishing se passando por uma página de login da Microsoft está sendo usado para roubar senhas dos usuários.

As senhas roubadas são enviadas por email para o responsável pela página usando o serviço SmtpJS.

Site se passando por página de login da Microsoft é usado para roubar senhas

Um usuário mais desatento que acessar a página verá que o site criado pelo criminoso é bem parecido com uma página verdadeira da Microsoft – com exceção da URL.

Se ele digitar suas credenciais de login, uma mensagem de erro será exibida dizendo que as informações estão incorretas.

microsoft-phishing-landing-page.jpg

As credenciais digitadas pelo usuário serão enviadas por email para o criminoso usando o serviço SmtpJS. O código usado para isso pode ser visto abaixo:

microsoft-phishing-source-code.jpg

A configuração incorporada inclui o endereço de email do remetente que enviará as credenciais roubadas, o endereço de email para onde elas serão enviadas e o token necessário para o envio de emails via SmtpJS:

microsoft-phishing-sent-info.jpg

 

Fonte:baboopro

 

 Compartilhar

6 Comentários

Comentários Recomendados

NeoG3X

Se essas informações de domínio são reais ele vai ter problemas. 

Domain Name: MODERNDANDY.COM
Registry Domain ID: 1574992745_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: http://www.godaddy.com
Updated Date: 2018-12-02T14:02:11Z
Creation Date: 2009-11-08T05:31:33Z
Registrar Registration Expiration Date: 2019-12-01T11:59:59Z
Registrar: GoDaddy.com, LLC
Registrar IANA ID: 146
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.4806242505
Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited http://www.icann.org/epp#clientUpdateProhibited
Domain Status: clientRenewProhibited http://www.icann.org/epp#clientRenewProhibited
Domain Status: clientDeleteProhibited http://www.icann.org/epp#clientDeleteProhibited
Registry Registrant ID: Not Available From Registry
Registrant Name: Scott Carnz
Registrant Organization:
Registrant Street: 3635 Freemont AVE N
Registrant Street: Unit 403
Registrant City: Seattle
Registrant State/Province: WA
Registrant Postal Code: 98103
Registrant Country: US
Registrant Phone: +1.2064471692
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: [email protected]
Registry Admin ID: Not Available From Registry
Admin Name: Scott Carnz
Admin Organization:
Admin Street: 3635 Freemont AVE N
Admin Street: Unit 403
Admin City: Seattle
Admin State/Province: WA
Admin Postal Code: 98103
Admin Country: US
Admin Phone: +1.2064471692
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: [email protected]
Registry Tech ID: Not Available From Registry
Tech Name: Scott Carnz
Tech Organization:
Tech Street: 3635 Freemont AVE N
Tech Street: Unit 403
Tech City: Seattle
Tech State/Province: WA
Tech Postal Code: 98103
Tech Country: US
Tech Phone: +1.2064471692
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: [email protected]
Name Server: NS07.DOMAINCONTROL.COM
Name Server: NS08.DOMAINCONTROL.COM
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2019-09-26T13:00:00Z <<<

 

Link para o comentário
  • VIP Vitalício
Zerothar
  • VIP Vitalício
33 minutos atrás, 403 - Forbiddeen disse:

Essa é velha hein... mas faz parte ? A primeira coisa que faço quando acesso um site famoso é ler o URL.

E tem gente que cai até hoje.

24 minutos atrás, Neoblade disse:

Se essas informações de domínio são reais ele vai ter problemas.

Concordo, mas um cara que teve a capacidade de fazer isso não deve ter usado informações verdadeiras.
Seattle ainda kkk acho que não

Link para o comentário
NeoG3X

Normalmente eles utilizam um site real com alguma brecha onde é possível alterar o site, enviando ou substituindo arquivos.

Por ser um domínio .com com um nome premium, provavelmente era um site real que foi invadido. Agora o dono original pode ter dores de cabeça.

Link para o comentário
Zeal

Essa é velha mesmo, mas pra quem ta começando a usar internet agora, sim... Idosos principalmente, ou pessoas que não são tão ligada a tecnologia podem cair facilmente, conheço vários casos.

Link para o comentário

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora


×
×
  • Criar Novo...

Informação Importante

Termos de Uso Política de Privacidade Regras

  I accept