A falsificação de um endereço de e-mail com aparência oficial da Microsoft significa que até os usuários mais experientes e cuidadosos da Internet podem acabar sendo enganados por este último golpe.
Tal como acontece com outros golpes semelhantes, a mensagem que acompanha o con tem uma linguagem urgente e indutora de medo, projetada para fazer o destinatário clicar em um link malicioso.
O alvo é informado de que tem uma série de e-mails colocados em “quarentena” e terá que clicar em um link para decidir o que fazer com essas mensagens ofensivas.
Depois que um usuário clica neste link, ele é direcionado para uma página de login falsa do Office 365, onde é solicitado a inserir credenciais de usuário legítimas.
No entanto, tudo isso faz parte de um estratagema projetado para coletar dados confidenciais do usuário, que poderiam ser usados para acessar informações confidenciais ou vendidos.
Na semana passada, foi revelado que os logins do Office 365 para os principais executivos de negócios estavam sendo vendidos na dark web.