Cover Image

Phishing ai danni di Microsoft e accesso Live mail

7 Giugno 2020 - Tempo di lettura: 4 minuti

Scoperto nuovo tentativo di phishing ai danni di Microsoft, con pagina web malevola che simula l'accesso con le proprie credenziali del servizio e-mail Live.

URL: hxxp://cominginvoivoi.com/vvm/vmmmm/VoiceVM/1drvme/uyg4by5obdovgilq4w9labte.php

Analisi dominio

{
    "status": 1,
    "domain_name": "cominginvoivoi.com",
    "query_time": "2020-06-07 21:27:19",
    "whois_server": "whois.godaddy.com",
    "domain_registered": "yes",
    "create_date": "2020-05-27",
    "update_date": "2020-05-27",
    "expiry_date": "2021-05-27",
    "domain_registrar": {
        "iana_id": 146,
        "registrar_name": "GoDaddy.com, LLC",
        "whois_server": "whois.godaddy.com",
        "website_url": "http://www.godaddy.com",
        "email_address": "abuse@godaddy.com",
        "phone_number": "+1.4806242505"
    },
    "registrant_contact": {
        "state_name": "Florida",
        "country_name": "United States",
        "country_code": "US"
    },
    "name_servers": [
        "ns59.domaincontrol.com",
        "ns60.domaincontrol.com"
    ],
    "domain_status": [
        "clientDeleteProhibited",
        "clientRenewProhibited",
        "clientTransferProhibited",
        "clientUpdateProhibited"
    ]
}

Analisi hosting

Ecco i dettagli dell'hosting dove risiedono le pagine web malevoli:

Country United States
Organization GoDaddy.com, LLC
ISP GoDaddy.com, LLC
Last Update 2020-06-07T17:09:59.791580
Hostnames ip-107-180-44-133.ip.secureserver.net
ASN AS26496

Il dettaglio completo su shodan.io

Dettaglio pagine web

La prima homepage è quella che vedi nell'immagine in alto a questo articolo, questa è la pagina di richiesta della password.

intopic.it