Novo ataque de phishing finge ser uma mensagem de não entrega do Office 365
2 minutos. ler
Atualizado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Foi descoberto recentemente um novo ataque de phishing que finge ser uma mensagem de não entrega do Office 365 para roubar suas credenciais.
O ataque foi descoberto pela ISC Handler Xavier Mertens e afirma que “a Microsoft encontrou várias mensagens não entregues”. Em seguida, ele solicita que você clique no link “Enviar novamente” para tentar enviar os e-mails novamente. Uma vez que o usuário clica no link “Enviar novamente”, ele abre um site que parece idêntico ao da página de login da Microsoft. A página solicitará que o usuário insira sua senha, o que ativará um Javascript chamado sendmails() que enviará o endereço de e-mail e a senha para o script sendx.php e, em seguida, redirecionará o usuário para o URL de login legítimo do Office 365.
Embora o e-mail pareça bastante legítimo, existem maneiras de evitar cair nesses ataques de phishing. A primeira e principal indicação é a caixa “Enviar novamente”. A Microsoft nunca oferece a opção de enviar e-mails novamente depois que eles falham. Você terá que voltar ao seu Outlook e enviá-los manualmente. Em segundo lugar, as mensagens de falha chegam quase instantaneamente depois que você envia um e-mail. Por último, mas não menos importante, sempre verifique o link na barra de endereços e certifique-se de que ele esteja seguro e seja o site oficial.
via: Computador bleeping
