Usuários da Microsoft direcionados à campanha de phishing

Enquanto uma guerra cibernética maior ocorre dentro e ao redor da zona de conflito da invasão russa da Ucrânia na Europa, parece que os cibercriminosos estão fazendo o possível para capitalizar a turbulência também. Uma nova campanha de phishing está circulando, visando contas da Microsoft e colocando o nome da Rússia na isca de texto dos e-mails.

A campanha está tentando persuadir suas vítimas de que houve atividade ilegal de login em sua conta da Microsoft. O texto completo das mensagens de phishing é relativamente bem estruturado, comparado a muitos outros esforços semelhantes, e não contém erros gritantes quando se trata de gramática e sintaxe, exceto por pequenos erros de digitação que os usuários comuns podem não notar.

Golpistas tentam táticas clássicas de susto

O e-mail de phishing avisa a vítima em potencial de "atividade de login incomum". O infodump falso sobre o login suspeito lista especificamente Moscou, na Rússia, como a origem do login suspeito, provavelmente em um esforço para criar um senso de urgência e tensão à luz da situação global.

A mensagem informa aos usuários que o usuário inexistente conseguiu fazer login na conta da Microsoft com êxito e que o sistema considerará esse local seguro e válido se nenhuma ação for tomada. Claro, isso é simplesmente um pequeno truque de engenharia social para criar um senso de urgência e fazer com que a vítima aja imediatamente para denunciar o login ilegal.

Resultados incertos, dores de cabeça garantidas

Há um botão fornecido mais abaixo no e-mail, oferecendo "denunciar o usuário". No entanto, de acordo com os pesquisadores, clicar nele criará uma nova mensagem com um título pré-preenchido. A ideia é fazer com que o usuário acredite que está respondendo à equipe de suporte de contas reais da Microsoft. Obviamente, este não é o caso.

O vetor de ataque exato que os golpistas usaram não é claro, mas os pesquisadores esperam que qualquer coisa entre em páginas de phishing que tentam coletar credenciais para comunicação contínua por e-mail para atrair ainda mais a vítima e fazê-la confiar nos atores do outro lado.

Assim como com o Covid nos últimos dois anos, a guerra na Ucrânia e as tensões entre o Ocidente e a Rússia criarão muitas oportunidades semelhantes para os atores de ameaças brincarem com as ansiedades das pessoas e tentarem lucrar com elas.

March 2, 2022
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.