Esteja atento à segurança de sua conta da Microsoft 365, pois criminosos virtuais estão direcionando ataques a essas contas por meio dos aplicativos de mensagens populares WhatsApp e Signal.
De acordo com o site Bleeping Computer, indivíduos russos estão se passando por funcionários de países europeus para acessar contas 365 de possíveis vítimas. Os hackers têm como alvo funcionários de organizações relacionadas aos direitos humanos e à Ucrânia.
O propósito é persuadir possíveis vítimas a compartilhar códigos de autorização da Microsoft que permitem acesso às contas, ou a clicar em links maliciosos que capturam logins e códigos de acesso exclusivo. Segundo a Bleeping Computer, a empresa de segurança cibernética Volexity tem monitorado essas tentativas de invasão desde março.
Como reconhecer a capacidade de invasão.
A empresa de segurança cibernética Volexity identificou uma potencial violação de segurança e compartilhou um post abrangente em seu blog, oferecendo recursos detalhados para aqueles que estão preocupados em ser alvos. O post destaca que os criminosos enviaram mensagens através de plataformas como Signal, WhatsApp e até mesmo usando um endereço de e-mail do governo ucraniano comprometido. Essas mensagens incentivavam as possíveis vítimas a clicarem em um link para participar de uma suposta reunião sobre assuntos relacionados à Ucrânia.
Volexity também compartilhou capturas de tela das mensagens do Signal e do WhatsApp. Portanto, mensagens de texto ou e-mails semelhantes a esses devem ser motivo de alerta.
Sempre esteja atento aos links em que você clica, principalmente se você trabalha em uma ONG de direitos humanos.
Você tem alguma experiência pessoal relacionada a um golpe ou violação de segurança que queira compartilhar? Se sim, entre em contato conosco através do e-mail [email protected] com o assunto “Safety Net” ou preencha o formulário disponível. Um representante do Mashable entrará em contato com você em breve.
Tópicos incluem segurança online, a empresa Microsoft e o aplicativo WhatsApp.
