Resumo criado por Smart Answers AI
Resumindo:
- A PCWorld relata que os golpistas estão explorando um endereço de e-mail legítimo da Microsoft (e-mail protegido) para enviar e-mails de phishing convincentes aos usuários.
- Este endereço comprometido normalmente lida com códigos 2FA oficiais e notificações de conta, tornando as mensagens fraudulentas extremamente difíceis de detectar apenas através da verificação do remetente.
- Os usuários devem evitar clicar em links de e-mail suspeitos e, em vez disso, verificar quaisquer avisos de conta da Microsoft acessando diretamente sites ou aplicativos oficiais da Microsoft.
Nos últimos meses, os golpistas cooptaram um endereço de e-mail interno da Microsoft – um e-mail legítimo usado para alertas e notificações – para enviar e-mails de spam para pessoas aleatórias.
Relatado pela primeira vez pelo TechCrunch e posteriormente ressurgido por um aviso de Mimikama (traduzido automaticamente), esses e-mails fraudulentos são enviados de (e-mail protegido)que normalmente é usado para enviar códigos de autenticação 2FA e outros avisos de conta.
E não está sendo falsificado – o endereço de e-mail aparentemente está comprometido. Nestes e-mails fraudulentos deste endereço, os links parecem oficiais, mas na verdade são links de phishing.
Mimikama explica:
Com base nas informações atuais, há evidências consideráveis que sugerem que os criminosos conseguiram de fato enviar mensagens usando um endereço de remetente genuíno da Microsoft. Provavelmente se refere a mais do que apenas um nome de exibição falsificado. Em vez disso, descreve o uso indevido de um sistema de notificação legítimo ou de um mecanismo de conta associado.
Para detectar esse golpe, não basta simplesmente passar o ponteiro do mouse sobre o endereço do remetente e verificar se é de um endereço de e-mail confiável. Nesse caso, o endereço do remetente será legítimo e você terá que avaliar se se trata de uma fraude com base no conteúdo do e-mail.
Aqui está o que você deve fazer
Não clique em nenhum link do e-mail. Em vez disso, abra os serviços relevantes da Microsoft diretamente por meio do site ou aplicativo oficial. Lá você poderá verificar se realmente existe um aviso, mensagem ou alerta para sua conta. Se não houver, o e-mail é fraudulento.
Você pode identificar e-mails fraudulentos com alguns outros sinais de alerta, por exemplo, linhas de assunto inadequadas, frases estranhas e links para domínios desconhecidos. É sempre aconselhável ter cuidado com qualquer e-mail que tente pressioná-lo ou exigir que você tome medidas urgentes.
A Microsoft foi informada e está atualmente investigando este incidente de phishing. Atualmente não se sabe como os hackers conseguem explorar esse endereço de e-mail genuíno e não se sabe se apenas novas contas, fluxos de trabalho específicos ou funções de notificação individuais são afetados.
Este artigo apareceu originalmente em nossa publicação irmã PC-WELT e foi traduzido e localizado do alemão.
Fonte: PC World
