Um novo e muito desagradável ataque de phishing está circulando e é extremamente difícil de detectar. Aqui está o que você precisa procurar.
Em primeiro lugar, devemos agradecer a Xavier Mertens por ser o primeiro a identificá-lo. Se você quiser ver o código que o ataque de phishing usa, vá para esse site.
Como funciona esse ataque?
Um destinatário obtém uma notificação de falha na entrega (NDR) do que parece ser uma conta confiável. Diz ao destinatário que “a Microsoft encontrou várias mensagens não entregues”.
A próxima etapa que o phisherman deseja que você faça é clicar no botão ‘Enviar novamente’. Isso o levará a uma página que se parece muito com o Office 365 página.
Página de login de ataque de phishing falso
Confira o endereço do site na imagem acima. Obviamente, não é o endereço do Office 365, Microsoft, Windows ou qualquer coisa remotamente vinculada à Microsoft, mas tenho certeza de que muitas pessoas inseriram suas informações de login.
Ao inserir suas informações de login, você é enviado para o Outlook, portanto, parece que você não foi vítima de phishing. Infelizmente, seus detalhes de login do Office 365 acabaram de ser enviados para os bandidos, e eles agora têm acesso à sua conta do Office e tudo o que vem com ela.
- RELACIONADO: 7 melhores ferramentas antimalware para o Windows 10 para bloquear ameaças em 2019
Recibo de não entrega genuíno
Agora, todos vocês sabem o quanto eu adoro reclamar contra a Microsoft (de uma forma construtiva, é claro), mas eu realmente não acho que podemos culpar a Microsoft por isso. Embora o endereço de e-mail do ataque de phishing original pareça "mais ou menos" oficial, ninguém deve cair no endereço de login.
Caso queira estar seguro ao navegar na Internet, você precisará obter uma ferramenta totalmente dedicada para proteger sua rede. Instale agora Cyberghost VPN e proteja-se. Ele protege seu PC de ataques durante a navegação, mascara seu endereço IP e bloqueia todos os acessos indesejados.
Pessoal, verifique sempre os endereços da web e se tiver alguma dúvida, NÃO faça o login a partir de um link. Vá para o seu navegador e digite o endereço que você deseja normalmente, e então faça o login. Não é cirurgia de foguete, pessoal, apenas básico regras de segurança online.
Você recebeu este ataque de phishing. Você identificou isso como phishing imediatamente ou teve que verificar novamente? Ou você caiu nessa? Não se preocupe se você fez; Uma vez, caí em um esquema de phishing do PayPal. O endereço era PayPel. Em minha defesa, foi há cerca de 10 anos. Deixe-nos saber nos comentários abaixo.
ARTIGOS RELACIONADOS QUE VOCÊ DEVE VERIFICAR:
- Bethesda elimina hackers intermediários - dá detalhes de cartão de crédito
- Como ocultar seu endereço IP no exterior
- A nova exploração de dia zero do Internet Explorer introduz malware nos PCs
