Ir para conteúdo
View in the app

A better way to browse. Learn more.
GGames Fórum

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.
👉 Conheça a BALLX, o Token Oficial do Futebol – acesse o artigo completo e entre para o jogo da inovação!

Site se passando por página de login da Microsoft é usado para roubar senhas

Postada em

· 725 visualizações

Um site de phishing se passando por uma página de login da Microsoft está sendo usado para roubar senhas dos usuários.

As senhas roubadas são enviadas por email para o responsável pela página usando o serviço SmtpJS.

Site se passando por página de login da Microsoft é usado para roubar senhas

Um usuário mais desatento que acessar a página verá que o site criado pelo criminoso é bem parecido com uma página verdadeira da Microsoft – com exceção da URL.

Se ele digitar suas credenciais de login, uma mensagem de erro será exibida dizendo que as informações estão incorretas.

microsoft-phishing-landing-page.jpg

As credenciais digitadas pelo usuário serão enviadas por email para o criminoso usando o serviço SmtpJS. O código usado para isso pode ser visto abaixo:

microsoft-phishing-source-code.jpg

A configuração incorporada inclui o endereço de email do remetente que enviará as credenciais roubadas, o endereço de email para onde elas serão enviadas e o token necessário para o envio de emails via SmtpJS:

microsoft-phishing-sent-info.jpg

 

Fonte:baboopro

 

  • 6 Comentários

    Comentários Recomendados

    Grand Master

    403 - Forbiddeen

    Fundador

    Postado

    • Fundador

    Essa é velha hein... mas faz parte ? A primeira coisa que faço quando acesso um site famoso é ler o URL.

    Novato

    NeoG3X

    Elite

    Postado

    Se essas informações de domínio são reais ele vai ter problemas. 

    Domain Name: MODERNDANDY.COM
Registry Domain ID: 1574992745_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: http://www.godaddy.com
Updated Date: 2018-12-02T14:02:11Z
Creation Date: 2009-11-08T05:31:33Z
Registrar Registration Expiration Date: 2019-12-01T11:59:59Z
Registrar: GoDaddy.com, LLC
Registrar IANA ID: 146
Registrar Abuse Contact Email: abuse@godaddy.com
Registrar Abuse Contact Phone: +1.4806242505
Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited http://www.icann.org/epp#clientUpdateProhibited
Domain Status: clientRenewProhibited http://www.icann.org/epp#clientRenewProhibited
Domain Status: clientDeleteProhibited http://www.icann.org/epp#clientDeleteProhibited
Registry Registrant ID: Not Available From Registry
Registrant Name: Scott Carnz
Registrant Organization:
Registrant Street: 3635 Freemont AVE N
Registrant Street: Unit 403
Registrant City: Seattle
Registrant State/Province: WA
Registrant Postal Code: 98103
Registrant Country: US
Registrant Phone: +1.2064471692
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: scott.carnz@gmail.com
Registry Admin ID: Not Available From Registry
Admin Name: Scott Carnz
Admin Organization:
Admin Street: 3635 Freemont AVE N
Admin Street: Unit 403
Admin City: Seattle
Admin State/Province: WA
Admin Postal Code: 98103
Admin Country: US
Admin Phone: +1.2064471692
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: scott.carnz@gmail.com
Registry Tech ID: Not Available From Registry
Tech Name: Scott Carnz
Tech Organization:
Tech Street: 3635 Freemont AVE N
Tech Street: Unit 403
Tech City: Seattle
Tech State/Province: WA
Tech Postal Code: 98103
Tech Country: US
Tech Phone: +1.2064471692
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: scott.carnz@gmail.com
Name Server: NS07.DOMAINCONTROL.COM
Name Server: NS08.DOMAINCONTROL.COM
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2019-09-26T13:00:00Z <<<

     

    Contribuidor

    Zerothar

    VIP Vitalício

    Postado

    • VIP Vitalício
    33 minutos atrás, 403 - Forbiddeen disse:

    Essa é velha hein... mas faz parte ? A primeira coisa que faço quando acesso um site famoso é ler o URL.

    E tem gente que cai até hoje.

    24 minutos atrás, Neoblade disse:

    Se essas informações de domínio são reais ele vai ter problemas.

    Concordo, mas um cara que teve a capacidade de fazer isso não deve ter usado informações verdadeiras.
    Seattle ainda kkk acho que não

    Novato

    NeoG3X

    Elite

    Postado

    Normalmente eles utilizam um site real com alguma brecha onde é possível alterar o site, enviando ou substituindo arquivos.

    Por ser um domínio .com com um nome premium, provavelmente era um site real que foi invadido. Agora o dono original pode ter dores de cabeça.

    Novato

    Zeal

    Membro

    Postado

    Essa é velha mesmo, mas pra quem ta começando a usar internet agora, sim... Idosos principalmente, ou pessoas que não são tão ligada a tecnologia podem cair facilmente, conheço vários casos.

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.