Descoberto novo golpe por e-mail.

Segundo informações do Departamento de Segurança da Informação, Vsevolod Kokorin, especialista em cibersegurança, emitiu um alerta sobre um golpe altamente sofisticado que tem como alvo o sistema de e-mail da Microsoft.

Especificamente, essa pessoa descobriu uma vulnerabilidade que dificultava a detecção de e-mails de golpistas.

Segundo Kokorin, os golpistas se fizeram passar por funcionários da Microsoft ao usar endereços de e-mail que terminavam em “@microsoft.com”. Em uma publicação em sua página pessoal, Kokorin mencionou ter recebido um e-mail do endereço security@microsoft.com – um endereço supostamente pertencente ao departamento de segurança da Microsoft.

À primeira vista, este parece ser um endereço de e-mail legítimo; esses e-mails costumam ser enviados com conteúdo que incentiva os usuários a melhorar a segurança de seus dispositivos clicando em um link anexado.

Na realidade, esses são links para sites que contêm código malicioso, permitindo que golpistas assumam o controle do dispositivo e roubem os dados e informações da vítima.

Kokorin disse que relatou o problema à Microsoft, e a empresa reconheceu o problema e afirmou estar trabalhando para corrigir quaisquer vulnerabilidades restantes no sistema.

Considerando o atual nível de fraudes, o Departamento de Segurança Cibernética recomenda que os usuários de e-mail sejam extremamente vigilantes. Jamais clique em links suspeitos e não forneça informações pessoais a sites de origem desconhecida. Ao receber mensagens fraudulentas como as descritas acima, os usuários devem verificar a identidade do remetente entrando em contato com a empresa que ele representa por meio de seu número de telefone ou site oficial.