Phishing ai danni di Microsoft e accesso Live mail
7 Giugno 2020 - Tempo di lettura: 4 minuti
Scoperto nuovo tentativo di phishing ai danni di Microsoft, con pagina web malevola che simula l'accesso con le proprie credenziali del servizio e-mail Live.
URL: hxxp://cominginvoivoi.com/vvm/vmmmm/VoiceVM/1drvme/uyg4by5obdovgilq4w9labte.php
Analisi dominio
{
"status": 1,
"domain_name": "cominginvoivoi.com",
"query_time": "2020-06-07 21:27:19",
"whois_server": "whois.godaddy.com",
"domain_registered": "yes",
"create_date": "2020-05-27",
"update_date": "2020-05-27",
"expiry_date": "2021-05-27",
"domain_registrar": {
"iana_id": 146,
"registrar_name": "GoDaddy.com, LLC",
"whois_server": "whois.godaddy.com",
"website_url": "http://www.godaddy.com",
"email_address": "abuse@godaddy.com",
"phone_number": "+1.4806242505"
},
"registrant_contact": {
"state_name": "Florida",
"country_name": "United States",
"country_code": "US"
},
"name_servers": [
"ns59.domaincontrol.com",
"ns60.domaincontrol.com"
],
"domain_status": [
"clientDeleteProhibited",
"clientRenewProhibited",
"clientTransferProhibited",
"clientUpdateProhibited"
]
}Analisi hosting
Ecco i dettagli dell'hosting dove risiedono le pagine web malevoli:
| Country | United States |
|---|---|
| Organization | GoDaddy.com, LLC |
| ISP | GoDaddy.com, LLC |
| Last Update | 2020-06-07T17:09:59.791580 |
| Hostnames | ip-107-180-44-133.ip.secureserver.net |
| ASN | AS26496 |
Il dettaglio completo su shodan.io
Dettaglio pagine web
La prima homepage è quella che vedi nell'immagine in alto a questo articolo, questa è la pagina di richiesta della password.
