Um novo esquema de phishing encontra-se a afetar os utilizadores do Microsoft Office 365, sobe o pretexto que estes receberam uma mensagem de voz e necessitam de aceder às suas contas para verificarem a mesma.
O esquema começa pelo envio de uma mensagem de email para as potenciais vitimas, informando que foi recebida uma mensagem de voz na conta das mesmas e que é necessário acederem a um site externo para a ouvirem.
Uma vez acedido, o link do site inicia o que aparenta ser um processo de download da gravação. Neste site, o utilizador é apresentado para um excerto da gravação, onde é possível ouvir apenas a referencia a “Hello”. Para ouvir o resto do conteúdo o utilizador é reencaminhado para uma falsa página de login da Microsoft.
Se os dados de login forem introduzidos neste site, são posteriormente utilizados para o acesso de terceiros à conta, e como seria de esperar, não é realizado nenhum acesso a mensagens de voz.
Como sempre, os utilizadores devem ter atenção aos sites onde se encontram a introduzir os dados de login, e se estes realmente fazem parte do ecossistema da empresa que se pretende. Além disso, qualquer conteúdo que advenha de mensagens suspeitas deve ser tido em consideração – a Microsoft não iria requerer a confirmação ou envio de uma mensagem de voz para os utilizadores em primeira instância, tendo como exemplo este esquema.
Nenhum comentário
Seja o primeiro!