Esquemas de phishing são algo regular de se encontrar na Internet, mas nas últimas semanas tem vindo a ser registado um aumento considerável no número de casos associados com tentativas de acesso a contas Office 365.
De acordo com o investigador de segurança Michael Gillespie, encontra-se a decorrer um novo ataque de phishing que possui como objetivo levar ao roubo de informações sobre contas Office 365.
O ataque começa com uma falsa mensagem da empresa, alertando para a falha na renovação da licença. O utilizador é posteriormente redirecionado para um site falso da Microsoft, recriado ao pormenor para tentar enganar o máximo de utilizadores possíveis.
No formulário de renovação são requeridos vários dados pessoais, incluindo o nome, morada e outros detalhes do mesmo. Estes dados são depois utilizados para proceder ao roubo das informações, onde se inclui dados de cartões de crédito se assim o utilizador introduzir no site.
A página conta ainda com um falso suporte de atendimento, no qual o utilizador pode falar em tempo real com os supostos agentes da Microsoft. De momento essa funcionalidade aparenta encontrar-se desativada, sendo que a página também é reconhecida como maliciosa nos principais navegadores - Chrome e Firefox.
É sempre importante relembrar que, antes de introduzir qualquer informação sensível num website, verifique se o mesmo é verdadeiro e autêntico da empresa.
Nenhum comentário
Seja o primeiro!