Os Golpistas Desencadeiam Ataques Agressivos de Phishing com Temas do Windows da Microsoft

Os golpistas on-line recuarão praticamente em seus esforços para apresentar campanhas criativas que exploram pontos de venda legítimos. Uma saída específica recentemente explorada por meio de um golpe de phishing agressivo é uma campanha de spam que usa um esquema de phishing com tema da Microsoft solicitando credenciais de login por email.

Os golpes de phishing estão se tornando mais espertos a cada minuto. Nos últimos empreendimentos de cibercriminosos on-line, houve relatos de e-mails de spam alegando conter documentos oficiais da Microsoft. As mensagens parecem ter vindo diretamente da Microsoft, informando aos usuários de PC que os registros de instalação do Windows estão desatualizados e devem verificar sua conta de email.

Logo de cara, vários usuários de PC identificarão imediatamente essa mensagem como algum tipo de golpe. Por outro lado, infelizmente, há uma abundância de usuários de PC confiantes que aceitarão esta mensagem como valor nominal e renunciarão voluntariamente aos detalhes de login de e-mail depois de clicar em um link fornecido na mensagem.

A mensagem de phishing com o tema específico da Microsoft diz:

"Fomos informados de que os registros de instalação do Microsoft Windows estão desatualizados. Todas as instalações do Windows precisam estar vinculadas a uma conta de email para atualização. Isso exige que você verifique se sua conta de email é o destinatário desta atualização. Falha ao verificar seus registros resultarão em suspensão da conta. Clique no botão Verificar abaixo e insira suas informações de login na página a seguir para confirmar seus registros."

A Mensagem de Phishing com Tema da Microsoft Solicita Credenciais de Login no Gmail e Outras Fontes - fonte: hoax-slayer.com

Depois que um link da mensagem de phishing é clicado, os usuários são redirecionados para um site de phishing, np qual são solicitados vários logins de email. Posteriormente, o usuário é redirecionado para um site legítimo da Microsoft como um processo de "encobrimento".

Devemos reiterar que empresas como a Microsoft nunca incluirão links de login em suas mensagens de email. Essas empresas também não solicitarão suas credenciais completas de login por e-mail, especialmente aquelas não relacionadas a nenhum serviço que eles oferecem. Em outras palavras, os detalhes de login da sua conta do Gmail não podem ser inseridos em um formulário ou página da Web com aparência suspeita, conforme mostrado na imagem da mensagem de phishing acima.