Fonte:

Pesquisadores do Centro de Defesa Contra Phishing Cofense detalharam um novo golpe assolando internautas: a iniciativa finge ser o suporte da Microsoft e estar trancando o acesso ao navegador, pedindo à vítima para contatar um número, que, atendido por hackers, leva ao roubo de dados sensíveis ou acesso remoto de golpistas ao computador. O que significa "Zero Trust" (Confiança Zero)? O que é phishing e como se proteger? Os cibercriminosos se aproveitam da confiança do usuário em marcas grandes, como a Microsoft, usando até mesmo a logo e identidade visual da empresa para a engenharia social desse phishing em específico. Um relatório sobre o ataque, publicado nesta semana, explica que a complexidade do golpe vai além do simples phishing. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Explorando o suporte da Microsoft O ataque começa simples, com um e-mail de phishing oferecendo um reembolso falso de um serviço, como aluguel de carros, por exemplo, prometendo devolver um alto valor em dinheiro se o usuário fizer o passo simples de confirmar seu e-mail. Ao clicar no botão, a vítima é levada a um CAPTCHA, que serve tanto para tornar o processo mais realista quanto para evitar que sistemas automatizados de segurança analisem a ameaça. A página imita alertas de segurança do Windows, pedindo que o usuário ligue para um número, onde são pedidos dados sensíveis ou instalados softwares de acesso remoto (Imagem: Cofense/Divulgação) Em seguida, vem a parte final, onde é mostrada uma página pop-up imitando alertas de segurança da Microsoft. O usuário fica com a impressão de não ter controle do mouse, num simulacro de um ataque de ransomware. Para se livrar da situação, é dito que o usuário deve ligar para o número mostrado na tela. Na realidade, basta apertar a tecla Esc para fugir da tela em questão. Caso a vítima ligue, ela acaba entrando em contato com um falso técnico de suporte, que pode pedir as credenciais de acesso ou convencer o usuário a instalar ferramentas de acesso remoto, dando acesso ao computador para os golpistas. É um exemplo perfeito do uso da confiança de grandes marcas para atingir os usuários: a Microsoft nunca trancaria o navegador ou pediria para alguém ligar ao suporte em uma mensagem pop-up. Desconfie de comunicações assim sempre. Veja também: O que é Engenharia Social? Aprenda a identificar e se proteger de golpes O que é uma vulnerabilidade de dia zero (Zero-Day)? Criptografia para iniciantes: o que é e por que é importante? VÍDEO | Adeus, Windows 10! 👋 A Microsoft encerrou o suporte, e agora é hora de dar um upgrade.   Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.