Cover Image

Phishing ai danni di Microsoft e accesso Live mail

Scoperto nuovo tentativo di phishing ai danni di Microsoft, con pagina web malevola che simula l'accesso con le proprie credenziali del servizio e-mail Live.

URL: hxxp://cominginvoivoi.com/vvm/vmmmm/VoiceVM/1drvme/uyg4by5obdovgilq4w9labte.php

Analisi dominio

{
    "status": 1,
    "domain_name": "cominginvoivoi.com",
    "query_time": "2020-06-07 21:27:19",
    "whois_server": "whois.godaddy.com",
    "domain_registered": "yes",
    "create_date": "2020-05-27",
    "update_date": "2020-05-27",
    "expiry_date": "2021-05-27",
    "domain_registrar": {
        "iana_id": 146,
        "registrar_name": "GoDaddy.com, LLC",
        "whois_server": "whois.godaddy.com",
        "website_url": "http://www.godaddy.com",
        "email_address": "abuse@godaddy.com",
        "phone_number": "+1.4806242505"
    },
    "registrant_contact": {
        "state_name": "Florida",
        "country_name": "United States",
        "country_code": "US"
    },
    "name_servers": [
        "ns59.domaincontrol.com",
        "ns60.domaincontrol.com"
    ],
    "domain_status": [
        "clientDeleteProhibited",
        "clientRenewProhibited",
        "clientTransferProhibited",
        "clientUpdateProhibited"
    ]
}

Analisi hosting

Ecco i dettagli dell'hosting dove risiedono le pagine web malevoli:

Country United States
Organization GoDaddy.com, LLC
ISP GoDaddy.com, LLC
Last Update 2020-06-07T17:09:59.791580
Hostnames ip-107-180-44-133.ip.secureserver.net
ASN AS26496

Il dettaglio completo su shodan.io

Dettaglio pagine web

La prima homepage è quella che vedi nell'immagine in alto a questo articolo, questa è la pagina di richiesta della password.

L'autore

Dario Fadda alias {Nuke} | Author
Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.

Currently there are no comments, so be the first!
intopic.it