Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/08/2019
L’objectiu és obtindre les credencials de Microsoft de les víctimes.
Els atacants registren un domini i configuren una pàgina 404 personalitzada, que mostra un formulari d’inici de sessió fals. D’aquesta forma, tenen una quantitat infinita d’URL de phishing i un únic domini registrat.
Les falses pàgines 404 estan molt ben dissenyades; quasi tots els enllaços, els que es troben en la part inferior i els que s’usen per a accedir al compte de Microsoft i crear-ne una de nova, es dirigeixen als formularis oficials de Microsoft per a no alçar sospites.
Només falta l’enllaç "Opcions d’inici de sessió" sobre el botó "Següent" i la notificació de cookies en la part superior de la pàgina.