Sua conta Outlook será Cancelada!

Recebi um falso email da Microsoft, em meu Gmail, informando que minha conta seria cancelada. Este email tem como objetivo obter dados pessoais e de contatos do usuário que cair no golpe. Segue a análise:

Assunto: Sua conta Outlook será Cancelada!

Remetente: Outlook.com <***@hotmail.com> (*** é alguém que possui seu email na lista de contatos)

Mensagem:

Na imagem acima é possível visualizar o falso email por inteiro e verificar a seta vermelha que aponta para um link, esse link está na imagem da mensagem.

Como já informando em outros posts desse blog, o link de destino (apontado pela seta vermelha) é o bit.ly, um encurtador de endereços. Para saber o real destino desse link utilizei o site getlinkinfo.com:

Na imagem acima é possível identificar qual o site final: hxxp://auten.segatenticando.com.br/log/index.php?124

Ao acessar esse endereço final o qual o “bit.ly” irá redirecionar, é possível identificar um outro redirecionamento para o site da Microsoft com alguns pontos importantes a serem observados que irei comentar mais para frente:

Ao clicar na mensagem do email, o resultado vai será a página inicial do Outlook, onde o usuário irá informar o email, depois a senha e uma tela de autorização irá surgir:


Os pontos interessantes que falei acima estão na imagem abaixo, ou seja, esse email malicioso tem como objetivo:

  • Ver as informações de seu perfil, incluindo nome, sexo, imagem para exibição, contatos e amigos.
  • Acesso aos seus endereços de email e aos de seus contatos.

Ao clicar em “Sim”, o usuário permite que o “segatenticando” tenha acesso a essas informações da conta dele.

Caso você tenha clicado no “Sim” e deseja remover o acesso desse “segatenticando” da sua conta, acesse https://account.live.com/consent/Manage e faça a remoção.

Share Button

Comentários

comments

Add a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Bad Behavior has blocked 67 access attempts in the last 7 days.