Segundo informações recentes, uma nova campanha de phishing encontra-se a ser propagada de forma bastante acentuada nos últimos dias, com vista a afetar os utilizadores do Office 365.
Esta nova campanha consiste no envio de mensagens de spam para os administradores do Office 365, com diversos géneros de alertas sobre a conta e que redirecionam os mesmos para falsas páginas de login na plataforma. Caso esses sites sejam acedidos, e os dados de login sejam colocados no mesmo, estes são depois armazenados para uso dos criminosos.
O conteúdo das mensagens não costuma variar, sendo normalmente uma informação em como os métodos de pagamento da conta expiraram e os utilizadores necessitam de renovar os mesmos para evitar a suspensão do serviço.
De sublinhar que as falsas páginas de login no site da Microsoft possuem o que aparenta ser um certificado seguro HTTPS, uma vez que se encontram alojadas em servidores da própria Microsoft – Azure. Isto pode levar a que alguns utilizadores sejam enganados por pensarem estar a realizar o login numa plataforma segura da empresa, motivo pelo qual é importante ter atenção ao próprio link do login.
Nenhum comentário
Seja o primeiro!