Aguarde, carregando...

(51) 3333-0006 - (51) 4066-2198

+5551997923465

Rua João Aboot, 194 - Petrópolis - Porto Alegre/RS

Site se passando por página de login da Microsoft é usado para roubar senhas

Site se passando por página de login da Microsoft é usado para roubar senhas
Maicon Alba
Por: Maicon Alba
Dia 18/09/2019 13h28

Um site de phishing se passando por uma página de login da Microsoft está sendo usado para roubar senhas dos usuários. As senhas roubadas são enviadas por email para o responsável pela página usando o serviço SmtpJS.

Um usuário mais desatento que acessar a página verá que o site criado pelo criminoso é bem parecido com uma página verdadeira da Microsoft – com exceção da URL.

Se ele digitar suas credenciais de login, uma mensagem de erro será exibida dizendo que as informações estão incorretas.

As credenciais digitadas pelo usuário serão enviadas por email para o criminoso usando o serviço SmtpJS. O código usado para isso pode ser visto abaixo:

A configuração incorporada inclui o endereço de email do remetente que enviará as credenciais roubadas, o endereço de email para onde elas serão enviadas e o token necessário para o envio de emails via SmtpJS:

Veja também:

Confira mais artigos relacionados e obtenha ainda mais dicas.