Se você já recebeu um e-mail de “(e-mail protegido),” você saberá que este é um endereço de e-mail oficial usado pela Microsoft.
No entanto, os usuários devem estar cientes de que os e-mails deste endereço oficial da Microsoft podem ser mensagens fraudulentas.
Os golpistas descobriram como transformar esse endereço de e-mail legítimo da Microsoft em uma arma para enviar e-mails fraudulentos aos alvos. E parece que os malfeitores também estão aumentando o uso desse método.
Recentemente, várias pessoas nas redes sociais compartilharam que receberam um e-mail fraudulento de um endereço de e-mail real da Microsoft chamado (e-mail protegido). Os e-mails se parecem com a maioria dos e-mails da Microsoft, utilizando o modelo que a empresa usa com frequência. No entanto, o assunto desses e-mails geralmente é sobre Bitcoin ou sobre a promoção de um site de terceiros. A linha de assunto também geralmente inclui um número de telefone ou link de site que não está associado à Microsoft.
A razão pela qual esses e-mails parecem e-mails reais da Microsoft é porque, tecnicamente, eles são.
Normalmente, esse e-mail da Microsoft é usado pela empresa para enviar notificações por e-mail, como códigos de autenticação de dois fatores ou avisos de conta. No entanto, os golpistas descobriram que podem injetar seus esquemas fraudulentos neste e-mail legítimo, contornando qualquer tipo de fraude ou filtros de detecção de spam na caixa de entrada de e-mail dos usuários.
Velocidade da luz mashável
Como escreve o TechCrunch em seu relatório, a Microsoft não parece ter abordado o problema ou divulgado qualquer declaração sobre o assunto.
No entanto, parece que esse problema já existe há algum tempo.
Um relatório de janeiro da empresa de segurança cibernética Abnormal detalhou como os malfeitores estavam abusando do sistema de notificação por e-mail da Microsoft e enganando-o para enviar e-mails de phishing.
“O ataque começa com o malfeitor criando um locatário descartável do Microsoft 365”, diz o relatório da Abnormal. “A principal exploração está na configuração da marca do locatário no Microsoft Entra ID. O invasor navega até as propriedades do locatário e modifica o campo ‘Nome’ para conter uma mensagem de alerta financeiro fraudulenta.”
Com o nome modificado com a mensagem do golpista, o malfeitor engana a Microsoft para que envie um e-mail com código de verificação para o endereço de e-mail do alvo. O golpista faz isso pedindo à Microsoft que adicione o endereço de e-mail do alvo à conta da Microsoft do invasor. Quando o email é enviado ao destino, a Microsoft inclui o nome na linha de assunto. Mas, novamente, neste caso, o golpista inseriu sua mensagem para a vítima como o nome.
Como esse ataque utiliza o endereço de e-mail confiável da Microsoft e não inclui nenhum hiperlink ou anexo malicioso, esses e-mails fraudulentos contornam facilmente qualquer tipo de medida de segurança.
À medida que os cibercriminosos se tornam mais astutos e engenhosos, os usuários da Internet devem permanecer vigilantes e observar atentamente os e-mails que recebem, mesmo que o remetente pareça querer finalizar a compra.
