Mensagem falsa usa o nome da Microsoft

Elementos que compõem e-mail “Alterações Importantes no Contrato de Serviços da Microsoft” fazem com que mensagem pareça original

A empresa de segurança Sophos alerta para mais um golpe por e-mail que está circulando pela rede. Se você receber uma mensagem, aparentemente enviada pela Microsoft, informando “Alterações Importantes no Contrato de Serviços da Microsoft” (ou Important Changes on Microsoft Services Agreement, em inglês), fique atento!

Segundo informações da companhia, crackers estão se fazendo passar pela gigante e enviam e-mails que são quase idênticos aos reais. Analisando rapidamente o endereço do remetente parece pertencer, de fato, à Microsoft e, inclusive, incorporaram o logo da marca ao corpo do e-mail e assinatura, com o intuito de confundir as vítimas.

A sutil diferença entre o e-mail fraudulento e um original é um arquivo anexado à mensagem: “Microsoft-Services-Agreement.pdf.exe”. O e-mail falso pede ao usuário que “leia o arquivo em anexo”. E é aí que mora o perigo.

“Para aqueles que pecam na cautela – ou, na verdade, os usuários do Windows que não avisaram ao seu sistema operacional para mostrar nomes de arquivos na íntegra -, o arquivo anexado pode parecer ser um documento Adobe PDF em vez de um arquivo executável”, comentou o especialista em segurança da Sophos, Graham Cluley. “Mas, com certeza, ele é um arquivo EXE. E vai incorporar-se como um Cavalo de Troia para autoexecutar automaticamente ao iniciar a máquina.”

Mas, antes de sair excluindo o e-mail, saiba que a gigante realmente atualizou a sua política. “Entretanto, a Microsoft nunca envia anexos nos e-mails de comunicação com os usuários dos serviços da empresa, sempre os redirecionando para uma página segura hospedada nos servidores da Microsoft para leitura de qualquer conteúdo”, segundo comunicou a assessoria de imprensa da companhia no Brasil.

Vale lembrar também que e-mails certificados pela empresa costumam chegar à Caixa de Entrada acompanhados do ícone de autenticidade: um escudo verde.

A Sophos identificou o malware utilizado nesse ataque como sendo o Troj/Backdr-HG.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: IDG Now!

Os comentários estão desativados.

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 465 outros seguidores

%d blogueiros gostam disto: