Fonte: Stephen Brashear / Getty Images para Microsoft
A conta do Twitter do Microsoft Security Intelligence está em ação novamente com outro PSA em relação às campanhas de phishing que atrapalham a segurança ao clicar em links para os habitantes da web. Se você receber um e-mail com um desses links incompletos, talvez não consiga reconhecer o problema até que seja tarde demais.
Aqui está o problema: esses links redirecionadores abertos são criados para subverter os esforços normais de inspeção. Os usuários inteligentes sabem passar o mouse sobre os links para ver aonde estão indo, mas esses links são preparados para esse tipo de usuário e exibem um destino seguro projetado para atrair os alvos a uma falsa sensação de segurança. Clique no link e você será redirecionado para um domínio que parece legítimo (como um Microsoft 365 página de login, por exemplo) e prepara o terreno para você entregar voluntariamente credenciais para agentes mal-intencionados, mesmo sem perceber até que seja tarde demais.
Essa campanha de phishing vai além de apenas URLs engenhosos. Ele também emprega os serviços Google reCAPTCHA para manter os sistemas de análise de ameaças sob controle, impedindo que os scanners do site o protejam quando você estiver no domínio malicioso.
Em suma, é uma coisa astuta, e a Microsoft admite isso no Twitter. Também tem um postagem de blog dedicada que detalha o esquema em maior profundidade, embora a seção de conselhos de proteção do posto seja leve em orientações acionáveis. Ainda assim, há muitos dados detalhados que podem oferecer àqueles com um conhecimento avançado dos procedimentos de ataque de phishing algumas informações valiosas.
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.