Um novo golpe phishing está usando o Windows Live ID como isca para roubar dados pessoais do Hotmail, Outlook, OneDrive e demais serviços. A vulnerabilidade divulgada nesta quinta-feira (21) pela empresa de segurança Kaspersky Lab mostra que os usuários são direcionados para um link malicioso por e-mail. Entenda os detalhes, saiba como se proteger e veja se aconteceu com você também.
Snapchat: cinco coisas que você precisa saber para garantir sua segurança
Para começar, o usuário recebe um e-mail que parece “oficial” do Windows Live ID. Na mensagem, é informado de que a conta teve um acesso indevido registrado, sendo necessário atualizar os dados para desbloquear o login. No entanto, isso não passa de um golpe: quando o usuário clica no link embutido no e-mail ele é direcionado para um site falso, imitando o layout original do Live ID (tela de login).
Segundo os especialistas, há uma vulnerabilidade de segurança no protocolo aberto de autorização, o OAuth, que permite acesso indevido no compartilhamento de informações pelo site, como e-mails.
Assim, ficam expostas informações de seus contatos, nomes, apelidos e mais dados que podem ser utilizados em e-mails de spam, para convencer você de que são reais. O golpe acaba obtendo informações pessoais em serviços populares como Xbox Live, Zune, Hotmail, Outlook, MSN, Messenger e OneDrive.
“Já temos conhecimento sobre essas falhas de segurança no protocolo OAuth há algum tempo. No entanto, essa é a primeira vez que nos deparamos com fraudadores que usam um e-mail de phishing para colocar essas técnicas em prática", disse o analista sênior de conteúdo da Web da Kaspersky Lab, Andrey Kostin.
Ainda de acordo com Kostin, os golpistas usam os dados interceptados para criar um perfil detalhado dos usuários, com informações sobre o que fazem, quem encontram, quem são seus amigos e outras. Com os dados em poder deles, podem usá-las para fins criminosos como e-mails falsos (veja abaixo).
Para o usuário se proteger, é necessário evitar clicar em links recebidos por e-mail (como o exemplo acima) ou até em redes sociais. Além disso, é importante não permitir que aplicativos desconhecidos acessem seus dados pessoais. Para ajudar no registro desse tipo de golpe, é importante enviar uma denúncia para o desenvolvedor, caso desconfie que o e-mail se trata de phishing. Para completar, mantenha seu antivírus, navegador de Internet e sistema operacional sempre atualizados.
Qual o melhor navegador? Comente no Fórum do TechTudo!
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Nintendo 3DS tem trava de região removida em modificação de usuário
- Fifa Mobile x PES 2018: veja a comparação dos games para celulares
- Além dos fones de ouvido: veja dicas para melhor curtir suas músicas
- The Legend of Zelda: Breath of the Wild ganha trailer e data de lançamento
- Conheça os melhores microfones e fones de ouvido da Shure no Brasil
- Dicas para mandar bem em Teen Titans GO Figure
- Como poder se transformar em Super Sayajin 2 em Dragon Ball Xenoverse
- DSLR, action cam ou superzoom? Veja qual é a melhor câmera para você
- Como achar o equipamento e roupa para mergulhar em GTA 5?
- Como aumentar ou diminuir o tempo de transição entre músicas no Deezer
- Google lança aplicativos para ajudar a passar menos tempo no celular
- Mundial de Clubes de FIFA 18 terá equipe brasileira na disputa
- Two Dots, I Love Hue, 94% e mais: esses jogos de Android valem a pena?
- Cavaleiros do Zodíaco - Saint Seiya Online: o que esperar do game
- Diablo 4 é anunciado na BlizzCon 2019 para PC, PS4 e Xbox One
- Quando investir em uma placa de vídeo para o seu PC? Veja dicas
- CS:GO: MIBR e FURIA participam do cs_summit 7; saiba tudo sobre o torneio
- Capinha para celular bloqueia troca de dados e impede ataque hacker
- Google Photos: 11 coisas que você não sabia sobre a plataforma
- Lego Worlds: veja como mandar bem no jogo 'clone' de Minecraft