Não responda a e-mails de sextorsão que dizem ser da Microsoft
Um número significativo de usuários do Microsoft 365 relatou ter recebido e-mails intimidadores do Message Center por meio do Portal de Administração do Microsoft 365. Essas mensagens enganosas se originam de golpistas que alegam ter se infiltrado em seu computador, alegando que possuem informações confidenciais do seu dispositivo ou navegador. Eles ameaçam compartilhar esse conteúdo comprometedor com sua família, amigos e colegas, a menos que um pagamento substancial seja feito.
Se você se encontrar diante de tal cenário, é crucial não sucumbir à chantagem. O perpetrador provavelmente não tem nenhuma evidência real contra você, mas é importante informar a Microsoft sobre o incidente.
Uma ilustração deste e-mail de sextorsão foi compartilhada por um usuário no fórum do Microsoft Answers .
Conforme observado pelo Bleeping Computer , essa situação é mais alarmante do que os ataques de phishing padrão porque esses e-mails são enviados de um endereço legítimo que faz parte do Centro de Mensagens do Microsoft 365.
Compreendendo como o golpe de sextorsão opera
Os golpistas exploram uma vulnerabilidade direta. Eles acessam o Message Center por meio do Portal de Administração do Microsoft 365 e clicam no botão Compartilhar em uma mensagem selecionada.
Em seguida, eles modificam o conteúdo e contornam o limite de 1.000 caracteres imposto pela plataforma usando ferramentas de desenvolvedor do navegador.
Essa tática permite que o golpista combine sua mensagem sinistra com comunicações oficiais da Microsoft, dando a ilusão de legitimidade.
Parece que a Microsoft não impõe restrições de comprimento de caracteres em mensagens pessoais compartilhadas por meio do botão Compartilhar, facilitando assim essa atividade maliciosa.
No final das contas, se você recebeu um desses e-mails, pode ter certeza de que o golpista não tem nenhuma evidência incriminadora contra você, e é melhor não interagir com ele.
A Microsoft está buscando ativamente uma solução para resolver essa vulnerabilidade, mas, enquanto isso, uma solução temporária é bloquear o remetente do e-mail no seu cliente de e-mail.
Você já se deparou com um e-mail de sextortion alegando ser da Microsoft? Por favor, compartilhe suas experiências na seção de comentários abaixo.
Deixe um comentário