A empresa de segurança Sophos alerta para mais um golpe por e-mail que está circulando pela rede. Se você receber uma mensagem, aparentemente enviada pela Microsoft, informando “Alterações Importantes no Contrato de Serviços da Microsoft” (ou Important Changes on Microsoft Services Agreement, em inglês), fique atento!
Segundo informações da companhia, crackers estão se fazendo passar pela gigante e enviam e-mails que são quase idênticos aos reais. Analisando rapidamente o endereço do remetente parece pertencer, de fato, à Microsoft e, inclusive, incorporaram o logo da marca ao corpo do e-mail e assinatura, com o intuito de confundir as vítimas.
A sutil diferença entre o e-mail fraudulento e um original é um arquivo anexado à mensagem: “Microsoft-Services-Agreement.pdf.exe”. O e-mail falso pede ao usuário que “leia o arquivo em anexo”. E é aí que mora o perigo.
“Para aqueles que pecam na cautela – ou, na verdade, os usuários do Windows que não avisaram ao seu sistema operacional para mostrar nomes de arquivos na íntegra -, o arquivo anexado pode parecer ser um documento Adobe PDF em vez de um arquivo executável”, comentou o especialista em segurança da Sophos, Graham Cluley. “Mas, com certeza, ele é um arquivo EXE. E vai incorporar-se como um Cavalo de Troia para autoexecutar automaticamente ao iniciar a máquina.”
Mas, antes de sair excluindo o e-mail, saiba que a Microsoft realmente atualizou a sua política. E, vale lembrar que e-mails certificados pela companhia costumam chegar à Caixa de Entrada acompanhados do ícone de autenticidade: um escudo verde.
Fonte: IDG Now!