Os golpistas têm usado táticas furtivas para obter suas informações e finanças desde o surgimento da Internet. O e-mail é um dos veículos mais antigos para os malfeitores exercerem sua atividade, e ainda o fazem décadas depois.
Um golpista pode se passar por uma empresa ou serviço conhecido para ganhar sua confiança e induzi-lo a entregar o que você pediu. Isso é conhecido como phishing e é um problema sério. Como se isso não bastasse, os criminosos enviam e-mails pedindo aos usuários que disquem um número de telefone e se conectem com mais criminosos. Toque ou clique aqui para saber mais sobre phishing de voz ou golpes de vishing e como evitá-los..
Agora, a Microsoft está alertando os usuários do Office 365 sobre um esquema de phishing com links de e-mail que podem redirecionar as vítimas de um site real para um site malicioso.
Aqui está a história de fundo
Um recente Postagem do blog da Microsoft descreve um golpe que usa redirecionamentos para induzir vítimas em potencial a fornecer informações pessoais. Esses redirecionamentos abertos parecem legítimos, mas na verdade levarão a sites falsificados.
Passe o mouse sobre o link para exibir um nome de domínio real que você pode conhecer e confiar. No entanto, clique nele e você será direcionado para um site ou página maliciosa. Uma vez lá, você pode ser solicitado a inserir suas credenciais ou o malware pode ser ativado para fazer o download para o seu dispositivo.
Nesse caso, o e-mail falso está se passando por um e-mail oficial do Microsoft Office 365 e do Zoom. Os usuários que clicam em links incorporados são enviados para uma página Captcha, o que torna as coisas ainda mais legítimas.
Depois que a vítima passa por isso, ela é direcionada para uma página de login com seu endereço de e-mail já preenchido. Mais decepções. Eles inserem sua senha e agora o golpista tem suas credenciais.
A Microsoft afirma ter observado mais de 350 domínios exclusivos de e-mail de phishing usados neste golpe até agora.
Proteja-se de ataques
O Microsoft Defender para Office 365 pode detectar ameaças de e-mail e usar inteligência artificial e aprendizado de máquina. Você pode veja as configurações recomendadas da Microsoft para obter sua proteção contra phishing.
Aqui estão mais algumas etapas que você pode seguir para limitar sua exposição a golpes de phishing:
Continue lendo
Este e-mail falso inteligente da UPS leva os golpes de phishing a um nível totalmente novo
Atualize seu PC! Os usuários do Windows se abrem para um novo ataque de ransomware aterrorizante