1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Phishing

 

Um novo esquema de phishing encontra-se a afetar os utilizadores do Microsoft Office 365, sobe o pretexto que estes receberam uma mensagem de voz e necessitam de aceder às suas contas para verificarem a mesma.

 

O esquema começa pelo envio de uma mensagem de email para as potenciais vitimas, informando que foi recebida uma mensagem de voz na conta das mesmas e que é necessário acederem a um site externo para a ouvirem.

Uma vez acedido, o link do site inicia o que aparenta ser um processo de download da gravação. Neste site, o utilizador é apresentado para um excerto da gravação, onde é possível ouvir apenas a referencia a “Hello”. Para ouvir o resto do conteúdo o utilizador é reencaminhado para uma falsa página de login da Microsoft.

 

falso site Microsoft

 

Se os dados de login forem introduzidos neste site, são posteriormente utilizados para o acesso de terceiros à conta, e como seria de esperar, não é realizado nenhum acesso a mensagens de voz.

 

Como sempre, os utilizadores devem ter atenção aos sites onde se encontram a introduzir os dados de login, e se estes realmente fazem parte do ecossistema da empresa que se pretende. Além disso, qualquer conteúdo que advenha de mensagens suspeitas deve ser tido em consideração – a Microsoft não iria requerer a confirmação ou envio de uma mensagem de voz para os utilizadores em primeira instância, tendo como exemplo este esquema.

Nenhum comentário.

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech