Mercado fechado

Morte da Rainha Elizabeth II é usada em golpes para roubo de dados

A morte da Rainha Elizabeth II está sendo usada por criminosos em tentativas de roubo de credenciais de serviços da Microsoft. O e-mail fraudulenta, inclusive, chega em nome da própria empresa e convida as vítimas em potencial para um quadro de memórias regido por inteligência artificial, que serviria como homenagem à monarca falecida na última semana.

A iniciativa não é real, mas na mensagem fraudulenta, traz elementos o suficiente para enganar um usuário. Além do design semelhante ao dos e-mails oficiais da Microsoft, o convite fala no uso da IA para organizar memórias, fotos, relatos e outros elementos de pessoas próximas ou não da Rainha Elizabeth II, como forma de criar um registro abrangente de sua vida. Por trás do clique, claro, está um pedido de login e senha que são enviados aos bandidos.

De acordo com o time de especialistas da Proofpoint, que divulgaram alerta sobre a campanha de ataques, os bandidos usam uma técnica de proxy reverso, levando o usuário a páginas oficiais mas com um redirecionador no meio do caminho, interceptando os dados digitados. O foco também estaria nos códigos de autenticação em duas etapas, com os criminosos visando o roubo de contas corporativas que usem os serviços da Microsoft.

<em>Mensagem fraudulenta convida usuário para hub de IA, em nome da Microsoft; e-mail copia design, mas não faz questão de simular remetente (Imagem: Reprodução/Proofpoint)</em>
Mensagem fraudulenta convida usuário para hub de IA, em nome da Microsoft; e-mail copia design, mas não faz questão de simular remetente (Imagem: Reprodução/Proofpoint)

O ataque, entretanto, não é dos mais sofisticados. Ainda que use uma técnica recente e tenha a aparência “correta”, os criminosos não fazem questão de simular endereços de e-mail para a entrega do phishing. Até mesmo o nome do remetente está escrito errado, “Microsof”, enquanto o domínio nada tem a ver com ela.

Governo do Reino Unido também alertou para ataques usando a morte da rainha

Nosso guia sobre phishing pode te ajudar a evitar golpes em potencial durante o período de luto nacional.

Desde a morte da Rainha Elizabeth II, na última quinta (08), as autoridades digitais do país regido por ela alertam para atividades criminosas e mensagens fraudulentas que usem o luto como forma de roubar dados. Elas liberaram uma cartilha online, com dicas e melhores práticas de segurança para que os cidadãos não caiam em golpes de phishing.

De acordo com o Centro Nacional de Cibersegurança do Reino Unido (NCSC, na sigla em inglês), as atividades ainda não foram detectadas de forma abrangente, mas levantam um alerta digno de atenção. De acordo com as autoridades, o principal foco dos criminosos seria a obtenção de dados pessoais e financeiros, em nome de homenagens digitais, informações sobre eventos e a sucessão da monarquia, além de dados oficiais sobre o período de luto oficial no território.

Fonte: Canaltech

Trending no Canaltech: