Os golpistas empregam táticas sorrateiras para obter suas informações e finanças desde que a internet chegou. O e-mail está entre os veículos mais antigos para os maus atores exercerem seu ofício, e eles ainda estão nisso décadas depois.
Um golpista pode se passar por uma empresa ou serviço que você conhece para ganhar sua confiança e induzi-lo a entregar o que eles pedirem. Isso é conhecido como phishing e é um problema sério. Como se isso não bastasse, os bandidos estão enviando e-mails que solicitam aos usuários que disquem um número de telefone e se conectem com mais bandidos. Toque ou clique aqui para saber mais sobre golpes de phishing ou vishing por voz e como evitá-los.
Agora, a Microsoft está alertando os usuários do Office 365 sobre um esquema de phishing com links de e-mail que podem redirecionar as vítimas de um site real para um site malicioso.
Aqui está a história de fundo
Uma postagem recente no blog da Microsoft descreve um golpe que usa redirecionamentos para induzir vítimas em potencial a entregar informações pessoais. Esses redirecionamentos abertos parecem ser legítimos, mas na verdade levam a sites falsificados.
Passar o mouse sobre o link mostrará um nome de domínio real que você pode conhecer e confiar. Clique nele e você será levado a um site ou página maliciosa, no entanto. Uma vez lá, você pode ser solicitado a inserir suas credenciais ou o malware pode ser acionado para fazer o download no seu dispositivo.
Toque ou clique aqui para ver como os golpistas usaram redirecionamentos abertos no Google Meet para atingir suas vítimas.
Nesse caso, o e-mail falso está disfarçado de oficial do Microsoft Office 365 e Zoom. Os usuários que clicam nos links incorporados são enviados para uma página Captcha, fazendo com que as coisas pareçam ainda mais legítimas.
Depois que a vítima passa disso, ela é levada para uma página de login com seu endereço de e-mail já preenchido. Mais truques. Eles digitam sua senha e agora o golpista tem suas credenciais.
A Microsoft diz que observou mais de 350 domínios de e-mail de phishing exclusivos usados nesse golpe até agora.
Proteja-se do ataque
O Microsoft Defender para Office 365 pode detectar ameaças de email e usar IA e aprendizado de máquina. Você pode conferir as configurações recomendadas da Microsoft para obter sua proteção contra phishing.
Aqui estão mais alguns passos que você pode tomar para limitar sua exposição a golpes de phishing:
- Trate qualquer link recebido como uma ameaça em potencial. Se você não tiver certeza sobre sua legitimidade, não clique nele.
- Não abra nenhum anexo recebido por e-mail não solicitado.
- Se a mensagem faz você se sentir apressado, como se você tivesse que agir imediatamente, definitivamente há algo errado.
- Mantenha seus dispositivos atualizados com os softwares e patches oficiais mais recentes.
- Sempre tenha um programa antivírus confiável atualizado e em execução. Recomendamos nosso patrocinador, TotalAV. Agora mesmo, obtenha um plano anual com TotalAV por apenas $ 19 em ProtectWithKim.com. Isso é mais de 85% do preço normal, apenas para os leitores e ouvintes de Kim!
Continue lendo
Este e-mail falso inteligente da UPS leva os golpes de phishing a um nível totalmente novo
Atualize seu computador! Usuários do Windows se abrem para um novo ataque de ransomware assustador
Mais:
Por que não compartilhar sua fonte de notícias, dicas e conselhos sobre estilo de vida digital com outras pessoas? Quando seus amigos e familiares se inscrevem nos boletins gratuitos de Kim, você ganha pontos para recompensas incríveis!