Criminosos usam nome da Microsoft para roubar dados e confiança

Um novo relatório do Cofense Phishing Defense Center revela que criminosos estão explorando a confiança que os usuários depositam na marca Microsoft para realizar fraudes. A campanha começa com um e-mail que simula uma comunicação legítima de uma empresa, como uma locadora de veículos, prometendo um reembolso. Ao clicar no link, o usuário é redirecionado para uma página falsa que imita um sistema de verificação CAPTCHA. Essa etapa visa enganar ferramentas de segurança automatizadas e criar uma sensação de autenticidade.

Na sequência, a vítima é levada a uma interface falsa da Microsoft, onde seu navegador parece estar bloqueado. Pop-ups alarmantes informam que o sistema foi comprometido, e o mouse do usuário se torna inoperante, gerando medo e confusão. Para resolver a situação, um número de telefone para suporte é exibido, mas ao ligar, a vítima é atendida por um golpista que se passa por um técnico da Microsoft, podendo solicitar credenciais ou induzir a instalação de software de acesso remoto. Para mitigar esses golpes, é essencial que organizações adotem práticas de e-mail seguras, simulações de phishing e treinamentos de conscientização para seus usuários.

Fonte: https://www.techradar.com/pro/phone-communications/microsofts-fantastic-branding-power-is-being-used-by-criminals-to-funnel-victims-to-tech-support-scam-centers-heres-what-you-need-to-know

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).