in

Novo esquema de phishing tenta roubar sua conta da Microsoft

Cuidado! Esses e-mails tentam roubar sua conta da Microsoft através da técnica phishing.

Por que não confiar muito em páginas seguras e HTTPS?

Algumas empresas, como o próprio Google e a Microsoft, se dão ao trabalho de enviar um e-mail quando detectam um início incomum em nossas contas. Se você tem uma conta do Google e é um usuário do Windows, certamente recebeu um e-mail em alguma ocasião informando sobre um login suspeito em sua conta. Sem dúvida, é algo para sermos gratos, pois isso nos permite saber o mais rápido possível se alguém roubou nossa conta, mas se tornou uma faca de dois gumes. E foi descoberta novo esquema de phishing tenta roubar contas de e-mail da Microsoft.

Basicamente, os invasores simulam um desses e-mails que nos alertam sobre um login suspeito em nossa conta da Microsoft, solicitando que cliquemos em um link para verificar a atividade recente em nossa conta.

Como o esquema de phishing tenta roubar sua conta da Microsoft

Esses e-mails são praticamente idênticos aos enviados pela própria Microsoft, usando os mesmos campos e informações, bem como o mesmo endereço do remetente, [email protected]. Portanto, isso significa que, uma vez que recebemos o e-mail, não podemos detectar se é verdadeiro ou falso. No entanto, assim que clicamos no link que nos permite rever a atividade da nossa conta, podemos ver como, em vez de nos levar ao site oficial da Microsoft, nos leva a uma página de login falsa de um domínio que não é da Microsoft.

Novo esquema de phishing tenta roubar sua conta da Microsoft

Se nesse momento não percebermos isso, já que a aparência do resto da página é idêntica à oficial da empresa, estaremos fornecendo nossas credenciais de acesso e estas serão roubadas. Independentemente do nome de usuário e senha que você inserir, a página redireciona para outra página de erro no site da Microsoft live.com para que o golpe pareça ainda mais real e que o usuário pense que há um problema com sua conta e não suspeite de nada estranho.

Portanto, a única coisa que nos permite detectar esse novo esquema de phishing é a URL da página para a qual o link ou botão nos leva para rever a atividade recente de nossa conta. e onde somos solicitados a indicar nosso nome de usuário e senha para acessar a conta.

Fonte: ADSLZone

Escrito por Fabiano Rodrigues

Usuário de Linux desde o Kurumin; servidor público, tecnólogo em análise e desenvolvimento de sistemas, amante de software livre e de código aberto; apaixonado por jogos, louco por rock e heavy metal, filmes e seriados.

Lançada nova versão do ClamAV

Lançada nova versão do ClamAV

Soulseek1

Soulseek – Rede de compartilhamento