À medida que os golpistas continuam a encontrar maneiras de se passar por marcas conhecidas, os usuários devem permanecer cautelosos com e-mails semelhantes a spam, mesmo que pareçam vir de um endereço comercial legítimo.
A Ars Technica identificou um esquema que abusa de um recurso de assinatura da Microsoft para enviar e-mails de phishing (e-mail protegido), um endereço real que a empresa aconselha os usuários a adicionarem às suas listas de permissão.
Como funciona o golpe do Microsoft Power BI
Os usuários visados por esse golpe receberam e-mails de um endereço conectado ao Microsoft Power BI, uma plataforma de análise de negócios. As mensagens incluem recibos de cobrança (falsos) com grandes valores de compras de serviços como PayPal, Norton LifeLock e Microsoft 365 e um número de telefone para ligar para contestar a transação.
Os golpistas do outro lado da linha podem tentar convencê-lo a instalar um aplicativo de acesso remoto que permite o controle do dispositivo ou extrai informações pessoais. Tal como acontece com qualquer esquema de phishing, envolver-se de qualquer forma – ligando para o número, respondendo ao e-mail ou clicando em links – pode colocar seus dados e seu dispositivo em risco.
O que você acha até agora?
Os próprios e-mails estão cheios de erros de digitação e gramática e apelos à ação urgentes que, na maioria dos casos, não têm nenhuma relação com a própria Microsoft. Muitos usuários identificariam esses sinais de alerta e saberiam simplesmente excluir a mensagem. No entanto, os atores da ameaça capitalizam a confiança que os usuários depositam nas marcas que exploram, juntamente com táticas assustadoras para prender algumas pessoas no esquema.
Isso também está longe de ser o primeiro esquema de phishing desse tipo: os agentes de ameaças enviaram e-mails maliciosos de endereços legítimos do PayPal e do Google (para citar apenas dois), explorando brechas semelhantes. No caso do PayPal, notificações de compras fraudulentas enviadas pelo serviço (arroba)paypal (ponto)com abusaram do recurso de cobrança de assinatura da plataforma. Com o Google, os golpistas registraram subdomínios google.com por meio do Google Sites e os vincularam a Contas do Google.
