Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-05-2023, 11:49 door Erik van Straten

Xavier Mertens laat in https://isc.sans.edu/diary/Phishing%20Kit%20Collecting%20Victim%27s%20IP%20Address/29866 een soortgelijke aanval zien (zie het plaatje in die pagina; merk op dat ook hier het e-mailadres was ingevuld en in het plaatje achter een lichtgrijze balk is verstopt, vermoedelijk door Xavier). Het is niet duidelijk of, na de vraag om het wachtwoord, ook om een tweede factor zal worden gevraagd (indien dat een vereiste is voor het slachtoffer om in te kunnen loggen). Wel valt op dat het IP-adres van het slachtoffer wordt opgevraagd. Mogelijk hopen de aanvallers daarmee geografische checks door Microsoft te omzeilen, bijvoorbeeld door (met de credentials van het slachtoffer) in te loggen op microsoftonline.com vanaf een IP-adres dat zich geografisch in de buurt van het slachtoffer bevindt (via gehackte devices in een botnet of via publieke VPN-diensten). Waarom het IP-adres op de getoonde manier wordt opgevraagd (via api.ipify.org) weet ik niet, immers zodra vanaf het device van het ...

Beschrijf je klacht (Optioneel):

captcha