Phishing sa legitimne Microsoft Adrese

Phishing sa legitimne Microsoft Adrese

offline
  • Lead Developer ⠀ ⠀⠀⠀⠀⠀⠀ Go 5 Creative
  • Pridružio: 14 Feb 2008
  • Poruke: 12301

Poz,

Stigao mi je mail sa legitimne Microsoft adrese, međutim Phishing je.

Poslato sa : account-security-noreply @ accountprotection.microsoft.com

Sadržina :

Microsoft account
Unusual sign-in activity
We detected something unusual about a recent sign-in to the Microsoft account srki94*****@******.***.
Sign-in details
Country/region: : Canada
IP address : IP adresa
Date : 03/02/2020 00:14 (GMT)
Platform : Mac OS Browser
Please go to your recent activity page to let us know whether or not this was you. If this wasn't you, well help you secure your account. If this was you, well trust similar activity in the future.


Šta je fora :
Zbog toga što je adresa legitimna, Outlook prikazuje i legitimne mailove poslate sa te adrese i navodi korisnike da poveruju da je u pitanju mail koji je zapravo stigao od Microsofta.

Ovo je sigurno prvi zlonamerni mail ovakve vrste koji mi je stigao - sa legitimne adrese.

Vidim da je o ovom scamu pisano u Avgustu prošle godine doduše.

Elem, mail stvarno izgleda uverljivo. Pazite šta klikćete cap cap



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • _Sale 
  • Prijatelj foruma
  • Pridružio: 30 Jul 2010
  • Poruke: 12137
  • Gde živiš: Z-moon

Šta je tačno phishing u tom mejlu?
Mejl adresa jeste legitimna.

https://answers.microsoft.com/en-us/outlook_com/fo.....d80ad577b1



offline
  • Lead Developer ⠀ ⠀⠀⠀⠀⠀⠀ Go 5 Creative
  • Pridružio: 14 Feb 2008
  • Poruke: 12301

Napisano: 03 Apr 2020 18:46

Oh, nisam naveo - linkovi vode ka lažnom MS sajtu.

Dopuna: 03 Apr 2020 18:54
Radi poređenja :



Legitiman mail:

online
  • Milan
  • Pridružio: 17 Dec 2007
  • Poruke: 14459
  • Gde živiš: Niš

Srki, jesi pogledao ti source tog mail-a? Vrlo je lako poslati mail sa jednog naloga, a predstaviti da je pošiljilac neki drugi nalog. Evo primera metode za koja može tako da se koristi:



NetworkCredential mora da primi validne login podatke, i recimo da je to google nalog abc@gmail. From property sa druge strane uopšte ne mora da bude ta email adresa, već može da bude maltene bilo koja, kao i bilo koje ime za prikaz. No, ako se pogleda source poruke, tamo se vidi sve to. Mail provajderi uglavnom filtriraju ovakve poruke (završe u Junk folder-u, a ponekad ih ni ne dostave). Sve u svemu, to nije novina, uzmi ovaj kod i možeš i sam da probaš da pošalješ sebi mail i predstaviš se kao vasa.93@mycity.rs. Very Happy

offline
  • Fil  Male
  • Legendarni građanin
  • Pridružio: 11 Jun 2009
  • Poruke: 16175

Tako je, Vasa je u pravu. Može se adresa lako spoofovati, jedan kolega se tako (čisto zarad testa) predstavio kao Milorad Dodik (sa sve "legitimnom" adresom).

Ko je trenutno na forumu
 

Ukupno su 693 korisnika na forumu :: 25 registrovanih, 4 sakrivenih i 664 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3028 - dana 22 Nov 2019 07:47

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: ALBION101, Arhiv, Bane san, darkstar101, doom83, Dragan Mačak Damljanović, havoc995, helen1, Klecaviks, kljift, Kos93, kosticmilanko, Marko Marković, mgaji21, Misha V, MORAVA1, novator, nuke92, PrintZip, Raptor1, sombrero, sovanova95, vasa.93, vespa nikola, YU-UKI