os usuários do Microsoft Outlook devem tomar cuidado ao receber um e – mail pedindo-lhes para ‘validar sua conta’ – esta é uma tentativa de phishing por cibercriminosos para obter acesso a credenciais confidenciais, incluindo seu login e senha de E-mail. Com mais de 400 milhões de clientes do Outlook usando e-mail como parte de suas tarefas diárias, é altamente provável que vítimas inocentes sejam vítimas dessa tentativa de phishing, se não vigilantes.
o e-mail pretende ser do Departamento de ‘contas’, com o endereço de E-mail de exibição [email protected], no entanto, ele foi realmente enviado de uma conta SendGrid comprometida. Os usuários de olhos de Águia notarão o erro de ortografia no endereço de E-mail, ‘oprações’ em vez do correto, ‘operações’ como uma primeira bandeira vermelha de sua ilegitimidade. O corpo do E-Mail usa mensagens simples para informar ao destinatário que sua ‘senha expirou’ e para evitar a desativação de sua conta do Outlook, eles são instruídos a clicar no link fornecido para validar uma senha.
veja como é o e-mail:
o e-mail está hospedado em um servidor e domínio controlado pela Selected, uma empresa de hospedagem na web com sede na Rússia. Depois que o link vermelho ‘Clique aqui’ mostrado acima é clicado, ele leva a vítima a uma página de login do Outlook, que solicita o endereço de E-mail e a senha dos usuários.
depois que as credenciais são inseridas e enviadas, o invasor as coleta para uso posterior e o usuário recebe um erro dizendo “a senha que você inseriu não está correta. Tente inserir sua senha correta novamente”.
as páginas de login, como visto acima, imitam a marca do Outlook Web App para tentar fingir autenticidade. Com o Outlook sendo um nome confiável usado por milhões de pessoas em todo o mundo, para suas tarefas diárias, os cibercriminosos freqüentemente capitalizam-no copiando a marca familiar e a linguagem usada pela Microsoft. Nesse caso, um alerta que requer uma alteração de senha e possível desativação de uma conta cria um senso de urgência nas vítimas, pelo qual elas precisam acessar suas contas de E-mail para concluir as tarefas diárias. Fornecer os detalhes da sua conta aos cibercriminosos significa que eles têm acesso não autorizado aos seus dados confidenciais, como informações de contato, calendários, comunicações por e-mail e muito mais, o que pode levar a atividades criminosas, como Bec, roubo de identidade e outras atividades fraudulentas.
MailGuard insta os usuários a não clicar em links ou abrir anexos dentro de E-mails que:
- não são dirigidos a você pelo nome.
- parecem ser de uma empresa legítima, mas usam Inglês pobre ou omite detalhes pessoais que um remetente legítimo incluiria.
- são de empresas que você não esperava ouvir e / ou
- levá-lo a uma página de destino ou site que não é o URL legítimo da empresa do qual o e-mail pretende ser enviado.
um e-mail é tudo o que é preciso
tudo o que é preciso para devastar sua empresa é uma mensagem de E-mail habilmente redigida que pode roubar credenciais de usuário confidenciais ou interromper suas operações comerciais. Se os golpistas puderem enganar uma pessoa em sua empresa para que clique em um link ou anexo malicioso, eles podem obter acesso aos seus dados ou infligir danos à sua empresa.
por alguns dólares por membro da equipe por mês, você pode proteger sua empresa com a segurança preditiva e avançada de E-mail do MailGuard. Fale com um consultor de soluções da MailGuard hoje sobre como proteger as caixas de entrada da sua empresa.
Mantenha-se atualizado com as últimas postagens do Blog do MailGuard assinando atualizações gratuitas. Assine atualizações semanais clicando no botão abaixo.