Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Golpe de solicitação de redefinição de senha do Office 365

Golpe de solicitação de redefinição de senha do Office 365

Por Mezo em Phishing, Spam
Traduzir Para:

E-mails fraudulentos rotulados como "Solicitação de redefinição de senha do Office 365" são um tipo de phishing projetado para enganar os destinatários e levá-los a fornecer suas credenciais do Microsoft 365. Eles se parecem com uma solicitação legítima de redefinição de senha, mas são completamente falsos. Essas mensagens não estão associadas à Microsoft, ao Microsoft 365 ou a qualquer provedor de serviços legítimo — são tentativas criminosas de coletar logins para fraudes, roubo de identidade, comprometimento de redes e distribuição de malware.

Como é o golpe

Os atacantes enviam e-mails que se fazem passar por avisos de redefinição de senha do Microsoft 365. Um assunto comum é "REMISSÃO NÃO RESOLVIDA" (a redação exata pode variar). O corpo do e-mail finge oferecer instruções para redefinir a senha da sua conta Microsoft e geralmente inclui um link para uma página de login que imita visualmente a tela de login oficial do Microsoft 365. Essa página falsa é um formulário de captura de dados: tudo o que você digitar será enviado diretamente para os golpistas.

Como funcionam os sites falsos e a coleta de credenciais

A página falsa é projetada para parecer autêntica, induzindo os usuários a digitarem seu nome de usuário e senha. Uma vez inseridas, as credenciais são registradas e transmitidas aos atacantes. Com essas credenciais, os criminosos podem acessar a conta real, alterar configurações, ler ou encaminhar e-mails e acessar qualquer serviço vinculado a essa conta (armazenamento em nuvem, recursos corporativos, serviços financeiros, redes sociais etc.).

Os danos reais — além do roubo de um único login

Contas do Microsoft 365 comprometidas são atraentes porque geralmente fornecem acesso a recursos corporativos. As consequências incluem:

  • movimentação lateral dentro das redes da empresa (levando à implantação de malware — trojans, ransomware),
  • roubo de dados e exposição de arquivos confidenciais,
  • Apropriação indevida de conta para fraude financeira, pedidos de doação/empréstimo usando sua identidade e
  • A disseminação de phishing ou malware aumenta através do envio de e-mails maliciosos a partir de um endereço confiável.

Sinais de alerta a que deve estar atento

  • Assuntos de e-mail inesperados ou vagos, como "REMISSÃO NÃO RESOLVIDA" ou expressões semelhantes.
  • Linguagem insistente que pressiona você a clicar em um link ou a redefinir a página imediatamente.
  • Endereço do remetente ou de resposta que não corresponde aos domínios oficiais da Microsoft.
  • Links que levam a domínios que não são da Microsoft (passe o cursor para inspecionar).
  • Páginas de login com pequenas inconsistências visuais — erros ortográficos, fontes estranhas ou URLs que não correspondem a login.microsoft.com.
  • Anexos ou links para arquivos desconhecidos ou arquivos compactados.

O que fazer se você inseriu suas credenciais ou suspeita de comprometimento?

Altere imediatamente a senha da conta do Microsoft 365 afetada e de todas as contas que usavam a mesma senha.

Contate o suporte oficial do(s) serviço(s) envolvido(s) (use um telefone/site que você saiba ser legítimo) e informe-os sobre a violação; habilite a autenticação multifator (MFA), caso ainda não esteja ativada.

Como as campanhas de spam distribuem malware

Spam não se limita ao roubo de credenciais — também é um vetor comum de malware. As campanhas anexam ou incluem links para arquivos maliciosos (arquivos RAR/ZIP, EXE, RUN), documentos do Office que exigem a ativação de macros, arquivos do OneNote com links incorporados, arquivos JavaScript, PDFs e similares. Alguns arquivos são executados imediatamente ao serem abertos; outros exigem que o usuário habilite o conteúdo ou clique em links incorporados para iniciar a cadeia de infecção.

Palavras finais

Esses e-mails de "Solicitação de redefinição de senha do Office 365" são fraudulentos e não estão associados à Microsoft, ao Microsoft 365 ou a qualquer provedor de serviços legítimo. Se você receber um desses e-mails, não clique em links nem insira suas credenciais; trate-o como um incidente de segurança e siga as etapas de ação imediata descritas acima.

System Messages

The following system messages may be associated with Golpe de solicitação de redefinição de senha do Office 365:

Subject: UNRESOLVED REMITTANCE

Office 365 Password Reset Request

We're assisting you with resetting your Office 365 password.

To reset your password, please follow these steps:

1. Go to the Click on "Forgot my password" and enter your username.
2. Follow the prompts to reset your password.

If you need help, contact our support team.

Best regards,

Tendendo

Mais visto

Carregando...