1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Phishing

 

Um novo esquema de phishing encontra-se a afetar os utilizadores do Microsoft Office 365, sobe o pretexto que estes receberam uma mensagem de voz e necessitam de aceder às suas contas para verificarem a mesma.

 

O esquema começa pelo envio de uma mensagem de email para as potenciais vitimas, informando que foi recebida uma mensagem de voz na conta das mesmas e que é necessário acederem a um site externo para a ouvirem.

Uma vez acedido, o link do site inicia o que aparenta ser um processo de download da gravação. Neste site, o utilizador é apresentado para um excerto da gravação, onde é possível ouvir apenas a referencia a “Hello”. Para ouvir o resto do conteúdo o utilizador é reencaminhado para uma falsa página de login da Microsoft.

 

falso site Microsoft

 

Se os dados de login forem introduzidos neste site, são posteriormente utilizados para o acesso de terceiros à conta, e como seria de esperar, não é realizado nenhum acesso a mensagens de voz.

 

Como sempre, os utilizadores devem ter atenção aos sites onde se encontram a introduzir os dados de login, e se estes realmente fazem parte do ecossistema da empresa que se pretende. Além disso, qualquer conteúdo que advenha de mensagens suspeitas deve ser tido em consideração – a Microsoft não iria requerer a confirmação ou envio de uma mensagem de voz para os utilizadores em primeira instância, tendo como exemplo este esquema.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech