Rio de Janeiro, 09 de Junho de 2025

Golpe usa e-mails falsos da Microsoft para roubar dados bancários

Golpistas alteram e-mails da Microsoft para roubar dados bancários. Saiba como evitar essa fraude e proteger suas informações.

Quarta, 28 de Maio de 2025 às 13:41, por: CdB

Os golpistas modificam a seção de cobrança em e-mails que relatam uma suposta cobrança de uma assinatura comercial do Microsoft 365 for Business Apps.

Por Redação, com Europa Press – de São Francisco

A Kaspersky alertou sobre um método de fraude no qual os fraudadores inserem números de telefone falsos em e-mails legítimos da Microsoft enviados a assinantes comerciais, que funcionam como uma armadilha para que os usuários liguem e obtenham acesso a seus dados bancários.

Golpe usa e-mails falsos da Microsoft para roubar dados bancários | Golpe simula suporte da Microsoft para acessar contas bancárias
Golpe simula suporte da Microsoft para acessar contas bancárias

Os golpistas modificam a seção de cobrança em e-mails que relatam uma suposta cobrança de uma assinatura comercial do Microsoft 365 for Business Apps, com um grande número de serviços não solicitados pelo usuário, e substituem o nome da empresa e o endereço de cobrança por um número de telefone e uma mensagem incentivando as pessoas a ligarem para a Microsoft se precisarem de ajuda, informou a multinacional russa.

Como não é possível responder a esses e-mails porque eles vêm do endereço ‘noreply’ da Microsoft (um endereço que não permite respostas), a única maneira de entrar em contato com a empresa de tecnologia para pedir informações sobre a cobrança é ligar para o número falso anexado.

Continue lendo

Nesse momento, se o destinatário do e-mail decidir ligar, os golpistas pedem que a pessoa instale o software de suporte e envie um arquivo EXE, conforme compartilhado por um usuário na rede social Reddit.

Depois que o software era instalado, o usuário era solicitado a fazer login em sua conta bancária para verificar se o reembolso havia sido feito, o que levou a Kaspersky a sugerir que o arquivo instalado continha algum tipo de cavalo de Troia de acesso remoto, com o qual era possível obter acesso às credenciais bancárias da vítima.

Os golpistas

O método que os golpistas usaram para modificar esses e-mails legítimos da Microsoft a partir de endereços autênticos da Microsoft é desconhecido, embora outro usuário do Reddit tenha observado que os golpistas podem ter enviado esses e-mails falsos roubando “credenciais ou versões de teste para acessar o Microsoft 365”.

Outra teoria sugerida pela Kaspersky sugere que os golpistas podem ter obtido acesso a uma conta com uma assinatura ativa do Microsoft 365 e usado o recurso “encaminhamento de cobrança”.

Edições digital e impressa
 
 

Utilizamos cookies e outras tecnologias. Ao continuar navegando você concorda com nossa política de privacidade.

Concordo