Um ataque de phishing novo e muito desagradável está ocorrendo, e é extremamente difícil de detectar. Aqui está o que você precisa procurar.

Não se esqueça de colocar nosso site na lista de permissões. Esta notificação não desaparecerá até que você faça isso. Você odeia anúncios, nós a obtemos. Nós fazemos também. Infelizmente, esta é a única maneira de continuarmos fornecendo conteúdo estelar e guias sobre como corrigir seus maiores problemas de tecnologia. Você pode apoiar nossa equipe de 30 membros a continuar fazendo seu trabalho na lista de permissões de nosso site. Servimos apenas alguns anúncios por página, sem obstruir o seu acesso ao conteúdo.

Antes de tudo, devemos agradecer a Xavier Mertens por ser o primeiro a encontrá-lo. Se você deseja ver o código que o ataque de phishing usa, acesse este site.

Como esse ataque funciona?

Um destinatário recebe um NDR (Non Delivery Recibo) do que parece ser uma conta confiável. Diz ao destinatário que "a Microsoft encontrou várias mensagens não entregues".

O próximo passo que o phisherman deseja que você faça é clicar no botão 'Enviar novamente'. Isso levará você a uma página que se parece muito com a página do Office 365.

Página de login de ataque de phishing falso

Confira o endereço do site na imagem acima. Obviamente, não é o endereço do Office 365, Microsoft, Windows ou qualquer coisa remotamente vinculada à Microsoft, e ainda assim tenho certeza que muitas pessoas inseriram suas informações de logon.

Quando você insere suas informações de logon, você é enviado para o Outlook, então parece que você não foi enganado. Infelizmente, os detalhes de login do Office 365 acabam de ser enviados para os bandidos e agora eles têm acesso à sua conta do Office e tudo o que acompanha.