Como dizia Kevin Mitnick, se quer saber uma informação, basta perguntar.

phishing-2-1Um amigo ligou-me há pouco dizendo que recebeu um e-mail do remetente email.service@courriel2016.onmicrosoft.com, informando ser da Microsoft e avisando que a conta dele seria excluída em 72 horas. Para evitar que esta situação deveria responder ao e-mail com as informações solicitadas preenchidas.

Como a terminação do e-mail é onmicrosoft.com, ele entendeu que poderia ser da Microsoft, entretanto resolveu (e bem) me perguntar o que achava.

Na verdade o que ocorre é um novo ataque Phishing as pessoas que tem contas Live e Hotmail.

Segundo o Wikipédia, phishing, termo oriundo do inglês (fishing) que quer dizer pesca, é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos; senhas, dados financeiros como número de cartões de crédito e outros dados pessoais. O ato consiste em um fraudador se fazer passar por uma pessoa ou empresa confiável enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente por email, mensagem instantânea, SMS, dentre outros.

Mas o que é este onmicrosoft.com?

Ao se inscrever no serviço Office 365, é criado um domínio para você, com a terminação onmicrosoft.com. A ID de usuário criada na inscrição inclui o domínio. Normalmente, as pessoas usam o domínio inicial quando estão utilizando uma versão de avaliação, para experimentar os serviços ou durante a configuração, mas poderá utilizar pelo tempo que desejar. Neste caso, este ataque está a utilizar o onmicrosoft.com através do e-mail email.service@courriel2016.onmicrosoft.com.

A Microsoft, assim com outras grande empresas, não pedem todas as informações com senha através de um e-mail. Se receberem um e-mail destes, não pensem duas vezes, eliminem.

Segue abaixo o e-mail que este meu amigo recebeu:

====================================================

From: email.service@courriel2016.onmicrosoft.com
To: email.service@courriel2016.onmicrosoft.com
Subject: VERIFICAÇÃO DE CONTA DO WINDOWS
Date: Sat, 26 Dec 2015 09:39:36 +0000
Bem-vindo ao Windows Live Hotmail           
Optimização da utilização dos e-mail

Cher (e) membro,               

Por causa dos muitos problemas encontrados na nossa base de dados que causaram bloqueios em nosso servidor Windows Live Hotmail e conta os sistemas de pirataria, teremos que fechar a sua conta de e-mail do Windows Live Hotmail. Portanto, você deve confirmar o seu endereço de e-mail, preenchendo suas informações de login abaixo e vamos enviá-lo mais tarde, caso contrário, sua conta será excluída permanentemente e de forma irrevogável no prazo de 72 horas após.
Por favor, confirme sua identidade ao mesmo tempo ajudar-nos garantir a sua conta de correio porque este pedido nos permitirá identificar a sua conta Windows Live Hotmail para que você não perder no termo do serviço anterior.

Verificar a sua conta de correio Windows Live Hotmail. Então, por favor nos fornecer informações, leia as seguintes :                                              

Nome: ……………………………………………………………………….    
Primeiros nomes: …………………. ……………………………………………..   
Data de nascimento: ………………………………………………..

Windows Email: ……………………………………….
Senha: …………………………………………………………                                      

Cidade : ………………………………………………………………………
País: …………………………………………………………………..
Profissão: …………………………………………………………….
 
Após ter preenchido o formulário acima, por favor envie-nos para que possamos ativar a confirmação de seu endereço Windows Live Hotmail.
 
Esta mensagem é enviada pelo Windows Live, você porque você é um usuário privilegiado. Microsoft respeita a sua privacidade. Para mais informações, por favor visite nosso Declaração de Privacidade on-line. Para mais informações ou se você tem perguntas gerais sobre a sua conta de e-mail, veja l’Usando o Windows Live Hotmail  Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis  2008 Microsoft Corporation. Tous droits réservés.
 
Obrigado pela sua confiança tipo de esta medida preventiva.
 
A equipa Windows Live Hotmail.

Partilhe no Facebook

Comments

  1. Olá!

    Muito obrigada pelo esclarecimento. Não achei normal o e-mail que recebi (normalmente somos direccionados automaticamente para o link de confirmação, que normalmente é uma senha enviada para o e-mail ‘reserva’ e nunca é pedindo dados como a senha) e resolvi pesquisar e como desconfiava, era um ataque de phishing.

    Karen

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *