Os criminosos cibernéticos estão espalhando uma mensagem falsa sobre a morte da rainha, projetada para roubar nomes de usuário e senhas confidenciais das vítimas. Enquanto a nação ainda está de luto após a morte da rainha em 8 de setembro, golpistas de coração frio tentaram tirar proveito do derramamento de luto mostrado no Reino Unido, espalhando um e-mail falso que supostamente é sobre um tributo digital à rainha. A mensagem, que foi destacada por especialistas da Proofpoint, finge vir da Microsoft e, quando aberta, tem um grande cabeçalho atraente na parte superior que diz “Em memória de Sua Majestade”.
O design do email lembra as fontes e estilos que a Microsoft usa em seu site oficial, o que pode ajudar a enganar os usuários de email que recebem a mensagem.
O e-mail diz que os fabricantes do Windows estão lançando um “placa de memória interativa de IA” em homenagem à rainha, com as pessoas dizendo que precisam usar sua conta da Microsoft para participar deste memorial.
No entanto, é apenas parte de um golpe elaborado para que as pessoas entreguem detalhes confidenciais, como seus nomes de usuário e senhas.
Falando sobre a ameaça, Proofpoint disse em um post no Twitter: “A Proofpoint identificou uma campanha #phish de credencial usando iscas relacionadas a Sua Majestade a Rainha Elizabeth II. Mensagens supostamente da Microsoft e destinatários convidados para um ‘hub de tecnologia artificial’ em sua homenagem.”
A Proofpoint disse que as mensagens no e-mail contêm links para uma página projetada para roubar credenciais do usuário.
Se você já foi vítima desse golpe, tente fazer login na sua conta da Microsoft e altere sua senha o mais rápido possível e ative a autenticação de dois fatores.
Para aqueles que compartilham senhas entre contas, certifique-se de alterar a senha para todos os serviços que compartilham o mesmo login.
Se você quiser se proteger de tais golpes, existem alguns sinais reveladores que você pode ver neste golpe que o ajudarão a evitar futuras ameaças.
Em primeiro lugar, você pode facilmente evitar um golpe de e-mail verificando os detalhes do remetente.
Nesse caso, as informações do remetente do e-mail fraudulento mostram claramente que é uma mensagem falsa – enviada de ‘Microsof’ e o e-mail real não é de um domínio da Microsoft.
Além disso, o e-mail tem vários erros de digitação – que você não deve encontrar na correspondência oficial de grandes empresas.
E, finalmente, lembre-se de que você nunca deve receber e-mails inesperados de empresas legítimas solicitando informações confidenciais.
Se você seguir todas essas orientações e ainda não tiver certeza se um email é genuíno ou não, a coisa mais fácil que você pode fazer para estar seguro é entrar em contato com a organização em questão.
Certifique-se também de acessar o site oficial da organização em questão para obter detalhes de contato e não usar nenhuma informação de contato encontrada na mensagem de fraude potencialmente falsa que você acabou de receber.
Embora isso leve um pouco de tempo extra, você economizará muito mais tempo que seria perdido a longo prazo – para não mencionar o estresse – se você acabar sendo vítima de tal golpe.