Cảnh báo Hacking

Cảnh báo nguy cơ bị hack tài khoản OneDrive có đuôi @abcda.tech

Rất nhiều web trên Google share cách làm này và phần lớn đều tạo từ trang có domain abcda.tech

Nguyên tắc là gì. abcda.tech bản chất là 1 trang Mail tạm thời. Nó sẽ tạo ra cho chúng ta 1 email đuôi xxx@abcda.tech và chúng ta sử dụng nó để đăng kí OneDrive 5TB tại trang Office 365 Education

Sau khi login xong thì chúng ta được thiết lập thêm địa chỉ mail chúng ta làm mail dự phòng để có thể tự Reset Password

Tuy nhiên việc chẳng có gì để mà nói khi chúng ta muốn share link file lưu trong tài khoản này ra ngoài.

Link Share tài liệu ra ngoài có dạng sau: https://freeshadow-my.sharepoint.com/:w:/g/personal/nguyenanhkiet_abcda_tech/ESIT53tTyIpAtsPv6vwRpfwBtvg80YJuP7Az2CYPe2w3iw?e=PWEZVQ

Chú ý phần in đậm. Ta không khó để suy ra tài khoản share link này là nguyenanhkiet@abcda.tech

Giờ chúng ta sẽ chiếm quyền tài khoản đó. Cách làm như sau

B1: Truy cập portal.office.com. Click tôi không thể truy cập vào tài khoản

B2: Lựa chọn tài khoản trường học

B3: Nhập tài khoản @abcda.tech cần hack và mã xác nhận, sau đó bấm tiếp theo

B4: Lựa chọn dòng đầu tiên và bấm tiếp theo

B5: Bấm icon bút chì rồi sau đó nhập username vào. Click đồng ý để truy cập vào hòm thư nạn nhân

B6: Nếu không thấy mail xác nhận thì lặp lại B4

B7: Mail xác nhận được gửi và chúng ta có code reset Pass

Giờ thì chúng ta toàn quyền với tài khoản rồi

Hits: 1747