Aviso! Novo esquema de e-mail perigoso visa usuários do Outlook

Muitos funcionários de escritório puderam trabalhar em casa durante a pandemia. Vários sistemas deveriam ter sido implementados para que todos os funcionários permanecessem em contato, principalmente quando o chefe precisa de algo. Aplicativos e serviços como o Outlook da Microsoft têm uma variedade de ferramentas de comunicação integradas.

Responder a um pedido de um superior não é incomum, como a maioria de nós provavelmente já fez no passado. Mas um novo e perigoso golpe está desviando a confiança entre a alta administração e os trabalhadores.

Não é um dos sete golpes de suporte técnico que estão circulando, mas sim aproveitando a natureza prestativa das pessoas, o compromisso com seu trabalho e o uso do Outlook da Microsoft. É fácil ser vítima e você pode perder centenas de dólares.

Aqui está a história de fundo

Você já recebeu uma solicitação não relacionada ao trabalho do seu chefe? Você provavelmente não achou estranho e concordou em fazê-lo. Mas é exatamente isso que um novo e muito perigoso golpe está negociando.

A Microsoft emitiu um aviso severo aos usuários do Outlook para ficarem atentos a qualquer solicitação que supostamente venha de um superior em sua empresa. Há um novo esquema de Compromisso de Email Comercial (BEC) circulando e é bastante perigoso.

Os cibercriminosos criaram centenas de domínios de e-mail falsos que são surpreendentemente próximos de empresas autênticas. À primeira vista, pode parecer legítimo. Mas se você olhar mais de perto, poderá identificar que algo está errado.

Como funciona o golpe do Outlook

Ao se passar por seu chefe por meio de domínios de e-mail falsos, o golpista enviará uma mensagem do Outlook pedindo um favor. Isso pode variar desde aprovar pagamentos, transferir fundos ou até comprar cartões-presente.

Depois de realizar o reconhecimento para garantir que eles entrem em contato com a pessoa certa, os golpistas enviam um e-mail genérico e aguardam uma resposta. Se um é recebido, eles se lançam em seu “pedido”.

“Em outros casos, os invasores ignoraram completamente o e-mail genérico e pularam diretamente para a demanda do cartão-presente, usando um método de geração de respostas falsas para adicionar legitimidade ao e-mail”, explicou a Microsoft em um post no blog.

O que observar

Nesse caso, os golpistas não querem seus dados pessoais, mas o valor de um cartão-presente. Trabalhadores inconscientes comprarão vários cartões com seu próprio dinheiro e fornecerão os detalhes aos golpistas. Uma vez que tenha sido entregue, os criminosos podem fazer com isso o que quiserem.

“Os invasores frequentemente usavam os códigos de vale-presente roubados para sites que permitem resgatar e converter cartões-presente em criptomoeda ou outras moedas estrangeiras.

Um sinal revelador de que algo não está certo pode ser vários erros de digitação ou ortografia. Seja no próprio e-mail ou no nome de domínio. A Microsoft disse: “Para esta campanha, os invasores registraram domínios com erros de digitação para mais de 120 organizações diferentes para representar empresas reais”.

Aqui estão algumas maneiras de evitar ser vítima de golpes BEC:

  • Fique atento a erros de digitação Verifique cuidadosamente os endereços de e-mail recebidos, especialmente quando eles exigem transações financeiras. Mesmo um único caractere ausente pode ser a diferença entre um e-mail real e um falso.
  • Procure por linhas de assunto recorrentes Coisas como “Pedido”, “Acompanhamento”, “Urgente/Importante”, “Você está disponível?/Você está na sua mesa?” e outros.
  • Confirme antes de agir Verifique as mensagens do seu chefe solicitando transferências de dinheiro, compras de vale-presente e qualquer solicitação envolvendo informações confidenciais da empresa. Veja-os pessoalmente ou ligue para eles.
  • Evite links e anexos Não clique em links ou anexos em e-mails suspeitos. Eles podem ser maliciosos e levar a resultados assustadores.
  • Envolva a TI A TI deve garantir que seus funcionários conheçam esses tipos de ataques para começar e implementar o treinamento adequado. Então, leve-os a bordo também!

Continue lendo

Golpes e malware envolvendo os Alertas do Google estão piorando Não se deixe enganar

Banco de dados aberto expõe fraude maciça de revisão da Amazon

Mais:

Obtenha ainda mais conhecimento e entretenimento digital na Comunidade Komando! Assista ou ouça o The Kim Komando Show em sua agenda, leia os eBooks de Kim gratuitamente e obtenha respostas no Tech Forum.

Leave a Reply

Your email address will not be published. Required fields are marked *