'Microsoft Request Verification' Scam

Os pesquisadores de infosec descobriram outra campanha de phishing prejudicial, com o objetivo de coletar as credenciais de login dos usuários. Desta vez, os e-mails atrativos são apresentados como uma notificação vinda da Microsoft, solicitando aos destinatários que verifiquem suas contas. Os e-mails falsos implicam que informações importantes sobre um suposto pedido feito pelo usuário estão contidas em um documento vinculado. para revisar os dados nos documentos, os usuários são solicitados a clicar no botão 'Verificar sua identidade encontrado nos e-mails enganosos.

Como costuma acontecer quando se trata dessas táticas de phishing, o botão fornecido direcionará os usuários para uma página de phishing especialmente criada. A aparência visual do site inseguro pode ser semelhante à de uma página oficial da Microsoft ou ajustada para corresponder ao provedor de serviços de e-mail da vítima. Em ambos os casos, os usuários serão solicitados a fornecer as senhas de suas contas para fazer login e visualizar os detalhes do pedido falso. Todas as informações fornecidas ao site não confiável serão comprometidas ao serem disponibilizadas aos fraudadores.

As consequências para as vítimas podem ser significativas. Os vigaristas podem usar as credenciais coletadas para assumir as contas de e-mail correspondentes e explorá-las para inúmeras atividades fraudulentas. Eles podem pedir dinheiro aos contatos da vítima, espalhar malware, disseminar desinformação ou tentar expandir ainda mais seu alcance comprometendo contas adicionais conectadas ao e-mail violado. As informações coletadas pelos fraudadores também podem ser empacotadas e colocadas à venda em fóruns de hackers.