Fraude pop-up Azurewebsites.net
O Microsoft Azure Web Sites é uma plataforma legítima de hospedagem na Web desenvolvida pela Microsoft, que atribui um subdomínio de azurewebsites.net à URL de um site criado por meio da plataforma.
Embora os usuários possam atribuir um domínio personalizado ao seu site mediante o pagamento de uma taxa, golpistas e distribuidores de software mal-intencionado geralmente fazem mau uso desse recurso para promover golpes de suporte técnico. Um desses golpes exibe uma janela pop-up alegando ser um aviso de segurança da Microsoft e incentiva os usuários a ligar para um número de telefone para corrigir um "ERRO # 268d3x8938(3)" em cinco minutos para evitar que o computador seja desativado e a perda de dados.
No entanto, é importante observar que esse golpe não tem nada a ver com a Microsoft e os usuários não devem ligar para o número de telefone ou baixar qualquer software solicitado pelo pop-up. Em vez disso, os usuários podem fechar com segurança o site fraudulento e encerrar o processo do navegador usando o Gerenciador de Tarefas. Esse golpe provavelmente é causado por software indesejado instalado no sistema do usuário, que pode redirecionar o usuário para sites indesejados, exibir anúncios intrusivos e coletar informações sobre seu comportamento de navegação.
Quais são alguns truques comuns de engenharia social usados por golpistas?
A engenharia social é uma tática usada por golpistas para manipular as pessoas para que divulguem informações confidenciais ou executem ações que beneficiem o golpista. Alguns truques comuns de engenharia social usados por golpistas incluem:
- Phishing: enviar e-mails fraudulentos ou mensagens de texto que parecem ser de uma fonte legítima, como um banco ou site de mídia social, e solicitar ao destinatário que forneça informações pessoais ou clique em um link que leva a um site falso que coleta suas informações.
- Pretexto: Fazer-se passar por uma autoridade confiável, como um funcionário do governo ou técnico de TI, para obter acesso a informações confidenciais ou executar uma ação em nome da vítima.
- Baiting: Oferecer uma recompensa, como vale-presente ou prêmio, em troca de informações pessoais ou clicar em um link malicioso.
- Uso não autorizado: seguir uma pessoa autorizada para uma área restrita, como um prédio de escritórios, fingindo estar com ela ou pedindo ajuda.
- Scareware: Uso de mensagens pop-up ou chamadas telefônicas que afirmam que o computador ou dispositivo da vítima está infectado com um vírus ou malware e instando-os a ligar para um número ou baixar um software para corrigir o problema.
- Spear phishing: direcionar indivíduos ou organizações específicos com mensagens personalizadas que parecem ser de uma fonte legítima, como um colega ou parceiro de negócios, para obter acesso a informações ou credenciais confidenciais.
- Personificação: fazer-se passar por outra pessoa, como um amigo ou membro da família, para ganhar a confiança da vítima e convencê-la a fornecer informações confidenciais ou realizar uma ação em seu nome.
É importante estar ciente dessas táticas de engenharia social e ser cauteloso ao fornecer informações pessoais ou realizar ações online ou pessoalmente. Sempre verifique a legitimidade das solicitações de informações pessoais ou acesso antes de agir.