Uma nova campanha de phishing encontra-se a ser fortemente propagada nos últimos dias, sendo que verificamos a incidência da mesma sobre alguns utilizadores em Portugal.
A campanha é enviada por email para as potenciais vítimas, com vista a tentar levar ao roubo dos seus dados de login nas contas da Microsoft. As vítimas recebem um email a informar que a sua conta pode estar a ser utilizada por terceiros ou que necessitam de realizar uma revalidação da senha de acesso, juntamente com um link para um falso site da empresa.
Este site apresenta uma página bastante idêntica à de login da Microsoft, mas encontra-se sobre um domínio diferente – embora considerado como seguro pelos navegadores, derivado do seu certificado SSL.
Na página são requeridos os dados de login das vítimas, nomeadamente o email e password, sendo estes posteriormente recolhidos e enviados para terceiros. No site surge a indicação que os dados introduzidos estão errados e o utilizador é depois reencaminhado para o site verdadeiro da Microsoft para realizar a entrada.
Como todo o processo é realizado de forma muito transparente, os utilizadores mais desatentos podem não verificar que a página de login se encontra num domínio não associado com a Microsoft, e levam à introdução dos dados e posterior envio para terceiros.
Como sempre, será recomendado que tenha atenção aos locais onde se encontra a realizar o login nas suas contas, mesmo que aparentem ser seguros ou tenham a certificação de “site seguro”/HTTPS no navegador.
Nenhum comentário
Seja o primeiro!