Esse golpe de phishing ameaça seqüestrar contas do Microsoft 365 usando correios de voz falsos

O Microsoft 365 tinha mais de 155 milhões de usuários corporativos em 2018 e, com sua popularidade crescendo continuamente, não é de admirar que os hackers achem que vale a pena atacar os usuários desses serviços. De acordo com especialistas do McAfee Labs, que descobriram um golpe de phishing direcionado aos usuários do Microsoft 365, os hackers parecem estar usando falsas mensagens de correio de voz para induzir suas vítimas a revelar as credenciais de login das contas do Microsoft 365. Não é a primeira vez que cibercriminosos empregam serviços de correio de voz para atacar usuários. Há pouco tempo, hackers tentaram assumir as contas de usuários do WhatsApp que usavam senhas padrão para seus serviços de correio de voz. Desta vez, o cenário é um pouco diferente, pois os hackers não precisam acessar seu correio de voz. Se você ler nosso artigo completo, poderá aprender mais sobre como esse golpe funciona e como proteger a conta do Microsoft 365 para garantir que os cibercriminosos tenham dificuldade em invadir o site.

Como funciona o golpe do correio de voz?

Um usuário que está sendo segmentado deve receber um e-mail de phishing que deve dizer que perdeu uma ligação de um número de telefone específico. O e-mail pode não parecer suspeito se você não revisar a mensagem com cuidado. Ele deve conter o logotipo da Microsoft, além de informações sobre uma chamada perdida. O que pode parecer estranho é que o email pode conter uma observação dizendo: “ Esta é uma mensagem automática e precisa de atenção imediata, por favor não responda. ”Ele não apenas apresenta erros gramaticais, mas também recomenda que o usuário faça algo, o que deve sempre levantar uma bandeira vermelha. Como um sistema pode saber que a mensagem é importante ou que precisa de sua atenção imediata?

Se um usuário se apaixona pela mentira e abre o arquivo HTML anexado ao email de phishing, ele pode ser redirecionado para um site de phishing. O texto no site de correio de voz falso deveria dizer: “ Aguarde enquanto a Microsoft busca sua mensagem de voz no servidor. Em breve, a vítima poderá ouvir parte de uma mensagem falsa do correio de voz gravada pelos golpistas. Obviamente, para ouvir a gravação completa, os usuários podem ser solicitados a fazer login na conta do Microsoft 365. Portanto, o site de phishing deve redirecionar as vítimas para um site de login falso, que pode usar o design da Microsoft e o logotipo da empresa. Conseqüentemente, os usuários podem pensar que estão em um site de logon legítimo do Microsoft 365.

Depois que a vítima envia suas credenciais de logon do Microsoft 365, ela deve receber uma mensagem alegando que efetuou login com êxito. Logo após vê-lo, o usuário deve ser redirecionado para o site legítimo office.com. Portanto, pode levar algum tempo para perceber que não havia mensagem de correio de voz e que as credenciais de login da conta enviada foram registradas por criminosos cibernéticos.

Como proteger a conta do Microsoft 365?

Em vez de entrar em pânico com o mais recente golpe de phishing, recomendamos que você aprenda a proteger as contas do Microsoft 365 para continuar usando esses serviços, sem medo de que as contas de seus funcionários ou de seus funcionários possam ser invadidas. Para fazer isso, recomendamos o uso das dicas listadas abaixo.

Ativar autenticação de dois fatores

A autenticação de dois fatores é uma ótima maneira de adicionar uma camada de segurança extra a qualquer conta. Depois de ativá-lo, os usuários devem ser solicitados a fornecer não apenas as credenciais de login de uma conta, mas também um código de verificação recebido por email ou telefone. Nesse caso, mesmo que os cibercriminosos descubram o nome de usuário e a senha de uma conta, eles ainda não conseguirão fazer login sem fornecer o código necessário. No entanto, lembre-se de que, como todas as outras medidas de segurança, a autenticação de dois fatores não pode garantir proteção absoluta , e é por isso que é mais inteligente adotar o máximo de precauções de segurança possível.

Configurar senhas fortes

Mesmo se você ativar a autenticação de dois fatores, isso não significa que você pode usar senhas fracas e memoráveis. Para garantir que sua conta do Microsoft 365 seja o mais segura possível, recomendamos a configuração de uma senha forte. Os especialistas recomendam o uso de pelo menos 10 a 12 caracteres que devem incluir letras maiúsculas e minúsculas, números e símbolos para criar uma combinação segura de senha. Se você não acha que pode criar essa senha ou pode não conseguir memorizá-la, recomendamos o uso de uma ferramenta dedicada, como o Cyclonis Password Manager, que pode cuidar disso para você.

Contas administrativas seguras

As contas administrativas dos serviços do Microsoft 365 podem fornecer vários privilégios e, portanto, os cibercriminosos podem direcioná-los com mais frequência. Portanto, os especialistas recomendam garantir que essas contas sejam protegidas com senhas exclusivas e autenticação de dois fatores. Além disso, é recomendável usar essas contas somente quando necessário e fechar as guias desnecessárias do navegador antes de acessá-las.

Educar funcionários que usam os serviços do Microsoft 365

Mesmo se você usar várias precauções de segurança para proteger a conta do Microsoft 365, ele ainda poderá ser invadido devido a erro humano. As empresas que desejam impedir que isso aconteça devem educar seus funcionários sobre segurança cibernética e as mais recentes ameaças cibernéticas. Por exemplo, para garantir que os e-mails fraudulentos direcionados aos usuários do Microsoft 365 sejam detectados a tempo, seus funcionários devem ser ensinados a reconhecer e-mails e sites de phishing. Além disso, os funcionários devem saber tudo sobre os programas e serviços que usam em seu trabalho, para que saibam o que esperar deles e que tipo de comportamento ou solicitações do software que usam podem ser suspeitos.

No geral, o golpe mais recente voltado para usuários do Microsoft 365 mostra que os e-mails de phishing ainda não devem ser esquecidos. Infelizmente, o exame de e-mails ainda é necessário para aqueles de nós que não querem ser enganados. Além disso, é igualmente importante acompanhar as notícias sobre segurança cibernética para aprender sobre esses ataques a tempo. Felizmente, esta postagem no blog ajudará a espalhar a conscientização sobre esse golpe de phishing, além de ajudar os usuários a proteger suas contas do Microsoft 365 para protegê-los contra invasões. Para aqueles que talvez não tenham aprendido sobre esses e-mails de phishing a tempo e possam ter revelado suas credenciais de login a cibercriminosos, recomendamos o uso do guia fornecido pela Microsoft.

Por Foley
December 12, 2019
News
Portuguese
December 12, 2019
News

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.