Destinatários de emails de Microsoft Web Services devem prestar atenção especial para avaliar sua verdadeira origem. Um alerta apareceu nos produtos antivírus da Kaspersky Lab, indicando que os cibercriminosos estão atacando cada vez mais os usuários para roubar dados para autorização em uma conta da Microsoft.
Fonte da imagem: Bermix Studio/unsplash.com
“Troy Hunt, especialista em segurança cibernética, ficou conhecido por ser um dos primeiros a soar o alarme quando twittou sobre uma nova campanha de phishing. Segundo ele, os invasores estão usando o método antigo e testado de envio de e-mails em nome de um empresa legítima.”
Especificamente, o examinador recebeu uma mensagem de que sua senha do Office 365 estava prestes a expirar. A carta se ofereceu para seguir o link para confirmar a intenção de usar a senha antiga. Descobriu-se que o link realmente leva a um recurso de phishing que exige que você faça login em sua conta da Microsoft para autorização. Em outras palavras, o site rouba informações da conta.
Fonte da imagem: Troy Hunt
De acordo com a Kaspersky Lab, neste caso, uma técnica de redirecionamento aberto é usada, quando uma URL para um recurso malicioso é incorporada em um link para um site real. Depois que o usuário tenta seguir o link fornecido, os invasores o redirecionam para uma página falsa da Microsoft, onde tentam obter sua senha.
Especialistas em segurança da informação pedem aos internautas que fiquem atentos, observem o pensamento crítico e as medidas de higiene digital. Se você receber um e-mail suspeito supostamente da Microsoft, não clique em nenhum dos links do e-mail. Se sua conta realmente tiver uma data de expiração de senha, você poderá alterá-la no site real account.microsoft.com.