Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 14:47
Temperatura: -6.7°C
Probabilidade de chuva: 0%

Nada mais é seguro: Hackers usam e-mail legítimo da Microsoft para aplicar golpe

Segurança em Risco: Hackers Utilizam E-mail Legítimo da Microsoft para Aplicar Golpe

Um novo tipo de golpe está sendo relatado por usuários que recebem e-mails de golpe vindos de um endereço legítimo da Microsoft, especificamente do sistema de análise de dados Power BI. O endereço de e-mail no-reply-powerbi@microsoft.com é utilizado para enviar notificações de inscrição para grupos habilitados, e a Microsoft pede que os usuários o adicionem à lista de permitidos para evitar que os filtros de spam bloqueiem as mensagens.

No entanto, hackers estão explorando essa vulnerabilidade para aplicar golpes. Em um exemplo recente, uma usuária recebeu um e-mail da Power BI informando sobre uma suposta compra de plano da Norton LifeLock, com um número de telefone para cancelamento da transação. Ao ligar para o número, o “suporte” falso indicou a instalação de um aplicativo de acesso remoto, que daria aos golpistas o controle total da máquina.

Outros usuários relataram incidentes semelhantes, que foram estudados pela empresa de segurança Proofpoint. Segundo a pesquisadora Sarah Sabotka, os golpistas estão abusando de uma função do Power BI que permite a adição de e-mails externos como inscritos em relatórios da ferramenta, gerando e enviando e-mails de golpe para terceiros.

É importante notar que o Power BI já foi explorado para golpes no passado, quando golpistas enviaram links de phishing alocados na plataforma. A Microsoft está estudando o caso, mas ainda não se sabe se usuários precisam concordar explicitamente em receber mensagens de e-mails como no-reply-powerbi@microsoft.com ou se os golpistas conseguem enviar as comunicações para qualquer endereço externo automaticamente.

  • Os usuários devem estar atentos a e-mails suspeitos, mesmo que venham de endereços legítimos.
  • É fundamental verificar a autenticidade das mensagens antes de responder ou clicar em links.
  • A Microsoft está trabalhando para resolver o problema, mas é importante que os usuários tomem medidas de segurança para proteger suas contas e dispositivos.

Para se proteger contra esse tipo de golpe, é recomendável manter as informações de segurança atualizadas e estar atento a qualquer comunicação suspeita. Além disso, é fundamental ter um antivírus atualizado e utilizar ferramentas de segurança para proteger suas contas e dispositivos.

Este conteúdo pode conter links de compra.

Fonte: link