Email falso: criminosos se passam pelo Outlook para roubar senhas. Por meio de um suposto alerta de atividade incomum no Outlook, uma campanha de phishing busca roubar credenciais de acesso do usuário.
Pesquisadores de segurança identificaram recentemente uma nova campanha de phishing por meio da qual os cibercriminosos tentam obter credenciais de acesso aos serviços de e-mail fornecidos pela Microsoft.
>>Instalar apps Android no Windows 10 seria o novo plano da Microsoft
De acordo com o relatório do Laboratório de Pesquisa ESET, os invasores enviam às vítimas potenciais um e-mail se passando por Microsoft Outlook para notificá-las de que uma suposta atividade incomum foi detectada no login.
Por ser um método comum usado por várias plataformas para informar os usuários sobre possíveis acessos irregulares às suas contas, a mensagem fraudulenta pode despertar o interesse de pessoas e muitas são motivadas a entrar nos links incluídos.
Notificações legítimas enviadas por serviços de e-mail indicam que, se o usuário reconhecer o login, ignore a mensagem. Porém, no e-mail dos golpistas, é solicitada a comunicação do fato por meio de um link que permite “revisar atividades recentes”.
>>Diferencial: Microsoft Edge está à frente novamente e lança guias verticais
Caso a pessoa caia no engano e acesse o link malicioso, ela é direcionada para uma página falsa com uma interface semelhante ao login do Outlook, que além de utilizar o protocolo seguro, possui o bloqueio de segurança.
No entanto, os pesquisadores apontam que a presença dessas medidas de segurança se deve ao fato de o site empregar um certificado associado a um domínio que utiliza técnicas de ataque homográfico para fingir um endereço legítimo de internet.
Segundo os especialistas, há indícios que ajudam a identificar que se trata de uma plataforma fraudulenta, como o URL substituir os pontos por hífens, o excesso de caracteres no endereço e a presença de erros na interface.
>>Microsoft lança uma ferramenta para detectar fotos e vídeos manipulados
Nesta página, a vítima é solicitada a inserir suas credenciais de acesso do Microsoft Outlook para obter os dados da conta. Depois de postar as informações, você será direcionado ao último estágio do phishing.
O site falso exibe um alerta explicando que o navegador supostamente identificou que é uma página enganosa e, portanto, a bloqueou. Depois de enviar esta mensagem, o golpe termina.
“No caso de ter sido enganado, é conveniente atualizar as senhas comprometidas e habilitar medidas de segurança adicionais, como fator de autenticação duplo,” recomendou Camilo Gutiérrez Amaya, chefe do laboratório ESET América Latina.