2
um fraudeespecificamente um ataque de phishing, tem como alvo funcionários de muitas empresas que ainda o usam como sistema operacional em seus computadores janelas 7. Por meio de um e-mail falso, alguns criminosos estariam armazenando credenciais de acesso, colocando em risco a segurança de dados e informações confidenciais.
O golpe atua de forma sutil: no texto, de fato, os funcionários são convidados a atualizar o OS do seu computador um janelas 10. Uma vez clicado no link interno, o usuário é redirecionado para uma página de login falsa do Outlook, onde inserir as credenciais, deixando-os à mercê dos criminosos cibernéticos. Para alavancar a boa-fé dos usuários é justamente o convite em si que não soa totalmente falso: o Windows 7 chegou ao fim de seu ciclo de vida, o que em inglês se chama EOL (fim de vida), no último dia 14 de janeiro e a própria Microsoft repetidamente instou as empresas a providenciarem rapidamente uma atualização geral.
Golpe de atualização do Windows 7: como é o e-mail
Como saber se você está sob ataque de phishing? Basta olhar atentamente para oemail. O primeiro sinal vem do assunto da mensagem: "Re: Microsoft Windows Upgrade". Segundo alguns pesquisadores, a presença do “Re:”, ou seja, uma resposta, instigaria no leitor a necessidade de responder rapidamente à comunicação, pois uma mensagem anterior sobre o assunto poderia ter se perdido ou escapado de atenção.
Outro sinal é o texto: muitas vezes o conteúdo, onde está contido o link que leva direto para a boca dos criminosos, aparece com uma formatação irregular, como espaços incorretos ou palavras com iniciais maiúsculas onde não são exigidos. Resumindo, todas as pequenas bandeiras que podem colocá-lo em alerta, principalmente se você acha que o envio deve ter um caráter oficial. Até o remetente deve levantar alguma suspeita: o domínio do correio não é o da sua empresa mas, na maioria dos casos, externo ou simplesmente uma série de caracteres alfanuméricos sem sentido.
Esquema de atualização do Windows 7: o que acontece se você clicar
Se por acaso, distração ou boa fé você clicar no link, será rapidamente redirecionado para um página de destino que replica, ou pelo menos tenta, a tela de login de uma página Outlook Web App. No centro dele, um formulário aguarda a inserção do nome de usuário e senha da vítima.
Também neste caso, ter um pouco de olho pode ajudar: embora a página seja acompanhada por um certificado SSL válido, o layout é particularmente impreciso. As semelhanças com o original, de fato, não vão além da presença das duas caixas de dados; tudo o mais parece não apenas diferente da estrutura do original, mas também irregular e absolutamente não confiável. Insira suas credenciais, é isso: você é redirecionado para a página da Microsoft relativa à conclusão do suporte para o Windows 7 e pode se despedir de seus identificadores.
O golpe de atualização do Windows 7