- As páginas de login falsas são a base dos golpes de phishing criados para roubar suas credenciais.
- De acordo com um novo relatório de segurança, atualmente, existem mais de 9.500 Microsoft ativos falsoConecte-sePáginas.
- Para se manter protegido, visite nosso Seção de segurança e privacidade para as ferramentas certas.
- Se você ainda não leu as últimas histórias do mundo digital, visite nosso Centro de notícias.
Já vimos um sério aumento em ataques de malware e phishing devido ao fato de que as pessoas são obrigadas a trabalhar em casa.
Agora precisamos de outro motivo para você manter os olhos abertos o tempo todo quando Conecte-se para o que parecem locais familiares.
De acordo com um relatório lançado por especialistas em segurança da IRONSCALES, existem mais de 9.500 páginas de login falsas da Microsoft por aí, prontas para roubar suas credenciais.
Quais são as principais empresas afetadas por páginas de login falsas?
Os pesquisadores passaram a primeira metade de 2020 para identificar páginas de login falsas usadas para apoiar hacks e campanhas de phishing.
Eles detectaram mais de 50.000 páginas de login falsas e aproximadamente 2.500 delas eram polimórficas o que significa que eles mudaram para imitar a semelhança da página, dependendo do pré-requisitos.
As vítimas mais comumente selecionadas para estes ataques de phishing trabalhou nos setores financeiro, de saúde e de tecnologia, mas também visou agências governamentais.
IRONSCALES também apresentou a situação com as principais marcas afetadas por este problema.
No topo da lista está o PayPal, seguido de perto pela Microsoft e pelo Facebook.
Como uma página de login falsa pode afetar você?
O PayPal pode afetar milhões de pessoas e a perda das credenciais pode resultar na perda direta de seus ganhos ali armazenados.
No entanto, o risco mais preocupante vem das 9.500 páginas de login falsas que podem afetar não apenas contas pessoais, mas também contas corporativas para Office 365, SharePoint e One Drive.
Isso significa, é claro, que empresas inteiras podem ser colocadas em perigo por esse tipo de problema. E não muito tempo atrás, sinalizamos um novo Campanha de phishing do Office 365.
Normalmente, você recebe um e-mail que parece legítimo e um link que o direciona para a página de login falsa com uma finalidade que também parece legítima.
A maioria dessas mensagens é muito difícil de ser detectada por filtros de spam ou qualquer outro controle técnico, então o único filtro real é você.
A única solução para evitar phishing e as páginas de login falsas são para analisar cuidadosamente os e-mails que você abre, o propósito da mensagem e, se você chegar lá, a página de destino na qual você está prestes a fazer login.
Se você foi vítima de phishing ou de uma página de login falsa, conte-nos sua história na seção Comentários abaixo.
