Ataques de phishing utilizando páginas 404 personalizadas

22/08/2019
Phishing
Microsoft advierte sobre esta nueva oleada de ataques. Se trata de una campaña de phishing dirigida a Microsoft.

El objetivo es obtener las credenciales de Microsoft de las víctimas.

Los atacantes registran un dominio y configuran una página 404 personalizada, que muestra un formulario de inicio de sesión falso. De esta forma, tienen una cantidad infinita de URL de phishing y un único dominio registrado.

Las falsas páginas 404 están muy bien diseñadas; casi todos los enlaces, los que se encuentran en la parte inferior y los que se usan para acceder a la cuenta de Microsoft y crear una nueva, se dirigen a los formularios oficiales de Microsoft para no levantar sospechas.

Solamente falta el enlace "Opciones de inicio de sesión" sobre el botón "Siguiente" y la notificación de cookies en la parte superior de la página.

Más información.

Añadir nuevo comentario