O Office 365 tem sido alvo de um número crescente de golpes de phishing.

O golpe mais recente envolve o uso de mensagens de correio de voz falsas para convencer os alvos de que eles precisam fazer login para ouvir a gravação completa.

"Nas últimas semanas, o McAfee Labs tem observado uma nova campanha de phishing usando uma mensagem de correio de voz falsa para atrair as vítimas a inserir suas credenciais de e-mail do Office 365. Inicialmente, acreditávamos que apenas um kit de phishing estava sendo usado para coletar credenciais do usuário. No entanto, durante nossa investigação, encontramos três kits maliciosos diferentes e evidências de várias empresas de alto nível sendo alvo" - disseram os pesquisadores do McAfee Labs

Os destinatários receberão uma mensagem de e-mail informando que perderam uma chamada. Uma gravação parcial está disponível e incorporada no e-mail, mas o destinatário recebe pouco mais do que um olá, portanto não há indicação real sobre o que a mensagem possa ser.

Em seguida, se o destinatário clicar no link fornecido para "efetuar login e ouvir a mensagem", ele será enviado para uma página que se parece com uma tela de logon do Office 365. Tudo o que eles estão realmente fazendo nesse momento é entregando suas credenciais a quem enviou a mensagem.

Como dissemos no início, o Office 365 se tornou um destino cada vez mais popular. Há outro esquema fraudulento que tenta obter as credenciais de login de um usuário, fazendo parecer que a mensagem foi enviada pelo departamento de RH do empregador do destinatário falando sobre um próximo aumento.

Ambas são abordagens poderosas que têm produzido melhores resultados do que o habitual para os golpistas. Certifique-se de que sua equipe de TI e todos os funcionários estejam cientes e atentos a esses golpes.

Used with permission from Article Aggregator