E-mail ameaçando revelar dados privados da Microsoft pode ser um golpe

O ditado "quando alguém lhe diz quem é, acredite" não existe no ciberespaço, onde os hackers abundam. Infelizmente, os criminosos podem facilmente fingir ser outra pessoa, e é exatamente isso que está acontecendo com um novo e-mail falso da Microsoft que está se tornando viral. Se você receber uma mensagem da Microsoft ameaçando revelar seus dados privados, provavelmente é um golpe — mesmo que venha de uma conta da Microsoft.

Por que você não deve confiar imediatamente em um e-mail ameaçador da Microsoft?

No golpe mais recente da Microsoft, hackers exploraram uma vulnerabilidade no código do Portal de administração do Microsoft 365 para enviar e-mails de contas do Microsoft.com. Como resultado, as notificações não são enviadas para a pasta de spam do destinatário.

Embora possam parecer e-mails legítimos, esses e-mails alegam conter imagens ou vídeos sensíveis de você em situações delicadas. Para evitar que este conteúdo seja compartilhado, você deve pagar. Em outras palavras, esses e-mails têm a intenção de chantageá-lo.

Aviso : Quando golpes de extorsão são associados a conteúdo de mídia sexualmente explícito ou sexualmente explícito, isso geralmente é chamado de “sextorção”.

• Novo malware descoberto que grava automaticamente a tela das vítimas enquanto elas assistem a "filmes adultos"

Sinais de alerta a serem observados

Infelizmente, golpes de sextorsão estão se tornando cada vez mais comuns, levando as empresas a introduzir salvaguardas, como o Instagram restringindo a capacidade de excluir fotos. Mas para cada proteção, os criminosos encontrarão brechas técnicas. Então precisamos ser capazes de levar as coisas a sério, caso as empresas de tecnologia não respondam.

Claro, a primeira coisa a verificar é o nome de usuário ou endereço de e-mail. Neste exemplo, o hacker explorou uma vulnerabilidade na opção "compartilhar" do Microsoft 365 Message Center, que é comumente usada para recomendações de serviços legítimas. Isso faz com que a mensagem pareça vir do Microsoft.com. Portanto, o endereço do remetente em si não é um identificador preciso.

Os principais sinais suspeitos estão no conteúdo da mensagem. O que o remetente pede que você faça? No caso de uma violação de dados real, uma empresa como a Microsoft exigiria pagamento em Bitcoin? A resposta é não.

Não ajude golpistas!

Mesmo que você perceba que a mensagem é de um hacker, você ainda pode se sentir obrigado a pagar porque quer proteger seu conteúdo de mídia roubado. O risco pode se tornar mais real se o remetente incluir informações pessoais na mensagem para fundamentar suas alegações.

Por exemplo, alguém postou um exemplo de um desses e-mails da Microsoft no fórum do Microsoft Answers, que incluía informações sobre a data de nascimento do destinatário. Uma data de nascimento é uma coisa; uma série de "históricos da internet" e "imagens de webcam" gravadas secretamente é outra. Alegações como essas são infundadas e é melhor denunciar o e-mail à Microsoft ou a qualquer plataforma de onde você recebeu a mensagem.

Observação : a Microsoft está investigando essa atividade criminosa.

Se você receber um e-mail que parece ser de uma fonte legítima, mas pede Bitcoin, provavelmente é um golpe. Mesmo que os hackers tenham descoberto como contornar os filtros de spam, eles não conseguem esconder suas motivações quando se trata da solicitação real. Se seus dados forem realmente comprometidos em uma violação, uma empresa respeitável como a Microsoft ou o Google terá medidas que você pode tomar que não envolvem criptomoedas.