News

Cibercriminosos usam Microsoft Customer Voice para lançar ataques de phishing

Este tipo de ataques acontece mais frequentemente no Facebook, PayPal, QuickBooks, entre outros

20/11/2022

Cibercriminosos usam Microsoft Customer Voice para lançar ataques de phishing

O novo método de ataque, designado “The static highway”, aproveita-se de páginas de web para contornar os sistemas de segurança e chegar às vítimas.

De acordo com a Avanan, empresa da Check Point Software, os cibercriminosos recorrem ao Dynamic 365 Customer Voice da Microsoft para enviar links de phishing. Os cibercriminosos utilizam falsas notificações para enviar arquivos maliciosos. A vítima recebe um email com um link alegadamente legítimo do Microsoft Customer Voice. Sendo autêntico, os programas validam esse email, mas quando o utilizador carrega para ouvir, é direcionado para um link de phishing. É neste passo que os cibercriminosos roubam o nome de utilizador e a palavra-passe.

Este tipo de ataques acontece mais frequentemente no Facebook, PayPal, QuickBooks, entre outros.

Algumas das soluções para evitar este tipo de ataques passam pelos profissionais de segurança monitorizarem as URL, mesmo que não estejam no corpo do email. Caso receba uma mensagem de voz, certifique-se de que é um email conhecido e verificado.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº8 Outubro 2022

IT SECURITY Nº8 Outubro 2022

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.