Novo golpe na web finge ser mudança em ‘contratos’ da Microsoft

Diego Macêdo
21 de setembro de 2012
Nenhum comentário

A empresa de segurança Sophos alerta para mais um golpe por e-mail que está circulando pela rede. Se você receber uma mensagem, aparentemente enviada pela Microsoft, informando “Alterações Importantes no Contrato de Serviços da Microsoft” (ou Important Changes on Microsoft Services Agreement, em inglês), fique atento!

Segundo informações da companhia, crackers estão se fazendo passar pela gigante e enviam e-mails que são quase idênticos aos reais. Analisando rapidamente o endereço do remetente parece pertencer, de fato, à Microsoft e, inclusive, incorporaram o logo da marca ao corpo do e-mail e assinatura, com o intuito de confundir as vítimas.

A sutil diferença entre o e-mail fraudulento e um original é um arquivo anexado à mensagem: “Microsoft-Services-Agreement.pdf.exe”. O e-mail falso pede ao usuário que “leia o arquivo em anexo”. E é aí que mora o perigo.

“Para aqueles que pecam na cautela – ou, na verdade, os usuários do Windows que não avisaram ao seu sistema operacional para mostrar nomes de arquivos na íntegra -, o arquivo anexado pode parecer ser um documento Adobe PDF em vez de um arquivo executável”, comentou o especialista em segurança da Sophos, Graham Cluley. “Mas, com certeza, ele é um arquivo EXE. E vai incorporar-se como um Cavalo de Troia para autoexecutar automaticamente ao iniciar a máquina.”

Mas, antes de sair excluindo o e-mail, saiba que a Microsoft realmente atualizou a sua política. E, vale lembrar que e-mails certificados pela companhia costumam chegar à Caixa de Entrada acompanhados do ícone de autenticidade: um escudo verde.

Fonte: IDG Now!

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *