A Microsoft encontra-se a alertar os utilizadores para uma nova campanha de phishing, na qual estes são enganados sobre possíveis atividades irregulares nas suas contas, mas que podem levar invés disso ao roubo de dados pessoais.
A campanha consiste no envio de falsas mensagens para entradas nas contas das vítimas, que são enviadas por um endereço forjado para aparentar que foi enviado pela própria Microsoft.
A notificação é bastante similar à que é verdadeiramente enviada pela empresa, e indica que a conta pode ter sido acedida por um pais diferente de onde o utilizador se encontra – sugerindo a verificação dos acessos recentes.
Quando o utilizador clica no link presente na mensagem, é reencaminhado para uma página de login similar à da Microsoft, mas que se encontra sobre um domínio diferente e não associado com a empresa. É nesta página que os criminosos recolhem os dados de login das contas dos utilizadores, que são depois utilizados para vendas a terceiros e envio de spam.
Como sempre, os utilizadores devem ter atenção aos conteúdos que acedem a partir de mensagens de email recebidas. Um dos primeiros pontos a verificar é se o domínio do site realmente é o associado com a empresa, e se a mensagem é verdadeira.
A ativação da proteção em duas etapas é outro ponto que pode prevenir possíveis roubos de senhas e acesso a contas por utilizadores sem autorização para tal.
Nenhum comentário
Seja o primeiro!