Editor de notícias
Postou:
Realmente não faz muito tempo desde a última vez que falamos sobre campanhas de phishing ativamente executadas por terceiros mal-intencionados, que visam usuários do Office 365.
Tanto na forma de um alerta de tipo de resposta urgente, ou adicionando Códigos QR para alguns e-mails, os hackers não param por nada para colocar as mãos em seus dados confidenciais, dinheiro, etc.
Recentemente, uma nova série persuasiva de ataques de phishing está usando notificações falsas do Office 365 perguntando os destinatários revisem as mensagens de spam bloqueadas, com o objetivo final de roubar seus dados da Microsoft credenciais.
Cuidado ao abrir e-mails de spam
Se você estava descobrindo o que exatamente torna esses e-mails de phishing especialmente convincentes, responderemos à sua pergunta.
Terceiros obscuros estão realmente usando quarentena [at] messaging.microsoft.com para enviá-los para alvos em potencial e o nome de exibição correspondente aos domínios dos destinatários.
Além disso, os invasores incorporaram o logotipo oficial do Office 365 e incluíram links para a declaração de privacidade da Microsoft e política de uso aceitável no final do e-mail.
Na verdade, é um esquema muito elaborado, incitando os alvos a revisar as mensagens em quarentena no máximo 30 dias, acessando o Centro de Conformidade e Segurança da Microsoft a partir do link embutido.
E, claro, em vez de as vítimas serem redirecionadas para o portal do Office 365, elas são enviadas para um site de phishing página de destino que solicitará que eles insiram suas credenciais da Microsoft para acessar as mensagens de spam em quarentena.
Ao inserir suas credenciais no formulário localizado na página de phishing, os detalhes de suas contas são enviados para servidores controlados pelo invasor.
Se você for vítima de tais esquemas, suas credenciais da Microsoft serão usadas posteriormente pelos cibercriminosos para assumir o controle de suas contas e obter acesso a todas as suas informações.
Conforme observado pelo MailGuard, fornecer os detalhes da sua conta da Microsoft aos cibercriminosos significa que eles acesso não autorizado aos seus dados confidenciais, como informações de contato, calendários, comunicações por e-mail e mais.
Nem é preciso dizer o que pode acontecer quando terceiros mal-intencionados têm acesso às suas informações pessoais. É por isso que sempre incentivamos nossos leitores a exercerem segurança quando estiverem online.
Você também recebeu esses e-mails de phishing? Deixe-nos saber na seção de comentários abaixo.
Iniciar uma conversa
