Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/08/2019
El objetivo es obtener las credenciales de Microsoft de las víctimas.
Los atacantes registran un dominio y configuran una página 404 personalizada, que muestra un formulario de inicio de sesión falso. De esta forma, tienen una cantidad infinita de URL de phishing y un único dominio registrado.
Las falsas páginas 404 están muy bien diseñadas; casi todos los enlaces, los que se encuentran en la parte inferior y los que se usan para acceder a la cuenta de Microsoft y crear una nueva, se dirigen a los formularios oficiales de Microsoft para no levantar sospechas.
Solamente falta el enlace "Opciones de inicio de sesión" sobre el botón "Siguiente" y la notificación de cookies en la parte superior de la página.