A Microsoft emitiu um aviso sobre um novo esquema de e-mail que os usuários do Microsoft Outlook precisam estar cientes. Descrita em uma postagem de blog publicada online, a mais recente ameaça de e-mail do Microsoft Outlook é um esquema que envolve os cartões-presente. Os malfeitores visam especificamente as organizações com o que é conhecido como ataque de comprometimento de e-mail comercial (BEC).
Como explicou o gigante da tecnologia com base em Redmond, os e-mails fraudulentos estão sendo enviados para pessoas que trabalham remotamente devido à pandemia do coronavírus.
A mensagem é supostamente enviada do chefe de um alvo para seu assistente e vem de uma conta que – à primeira vista – pode parecer que está sendo enviada de um nome de domínio oficial de uma organização.
Cerca de 120 domínios falsos foram criados para espalhar o golpe, no entanto, a vantagem é que esses nomes de domínio contêm erros de digitação. A mensagem do golpe afirma que um alvo e todos em sua equipe estão sendo solicitados a comprar cartões-presente para ajudar a manter o ânimo em meio à pandemia de Covid-19.
As mensagens fraudulentas mostradas apresentavam mensagens vagas como “Preciso que você faça uma tarefa para mim” ou “deixe-me saber se você está disponível”.
LEIA MAIS: Ame ou odeie, o Windows 10 é um grande sucesso para a Microsoft
Se o alvo respondesse, ele seria solicitado a comprar cartões-presente para seu ‘chefe’ e, em seguida, enviar de volta os códigos relevantes para eles.
Os malfeitores também fizeram suas pesquisas para garantir que o golpe parecia legítimo, procurando em sites de empresas, LinkedIn e contas de mídia social para garantir que os nomes mencionados estavam corretos.
Embora possa parecer que o golpe não renderá aos cibercriminosos uma enorme quantia de dinheiro, isso não poderia estar mais longe da verdade.
A Microsoft disse que só em 2020 os golpes de BEC conseguiram roubar US $ 1,8 bilhão das vítimas.
Com este golpe mais recente, uma ampla variedade de setores foi alvo, incluindo serviços profissionais, agricultura e manufatura. Mas o setor mais direcionado foi o de “bens de consumo”, responsável por mais de um terço (38%) das mensagens fraudulentas enviadas.
Felizmente, se você está preocupado com a possibilidade de sua empresa ser vítima desse golpe, há uma maneira de se manter seguro. A Microsoft disse que o Defender for Office 365 pode proteger contra ataques, sendo capaz de identificar potenciais ameaças de BEC.
Na postagem do blog, os fabricantes do Windows 10 disseram: “Nesta campanha, descobrimos que os invasores visaram organizações nos setores de bens de consumo, manufatura de processos e agricultura, imóveis, manufatura discreta e serviços profissionais usando domínios digitados para fazer os e-mails aparecem como se fossem originários de remetentes válidos.
“Os e-mails BEC são intencionalmente projetados para se parecerem com e-mails comuns, parecendo vir de alguém que o destinatário já conhece, mas essas campanhas são mais complexas do que parecem. Elas exigem operações, preparação e encenação nos bastidores.”
