Como identificar e-mails falsos da Microsoft?

Verifique o remetente, desconfie de solicitações de informações pessoais e evite clicar em links suspeitos.

O que fazer se eu recebi um e-mail suspeito?

Não responda ou clique em links. Reporte o e-mail à Microsoft e exclua-o imediatamente.

Como os golpistas conseguem modificar e-mails legítimos?

Eles podem usar técnicas de phishing para obter credenciais ou explorar contas ativas do Microsoft 365.

Quais são os sinais de que meu computador pode estar infectado?

Desempenho lento, programas desconhecidos instalados e solicitações inesperadas de informações pessoais são sinais de infecção.

Golpe com e-mails falsos da Microsoft: Proteja-se!

Golpistas alteram e-mails da Microsoft para roubar dados bancários. Saiba como evitar essa fraude e proteger suas informações.

Quarta, 28 de Maio de 2025 às 13:41, por: CdB

Os golpistas modificam a seção de cobrança em e-mails que relatam uma suposta cobrança de uma assinatura comercial do Microsoft 365 for Business Apps.

Por Redação, com Europa Press – de São Francisco

A Kaspersky alertou sobre um método de fraude no qual os fraudadores inserem números de telefone falsos em e-mails legítimos da Microsoft enviados a assinantes comerciais, que funcionam como uma armadilha para que os usuários liguem e obtenham acesso a seus dados bancários.

Golpe usa e-mails falsos da Microsoft para roubar dados bancários | Golpe simula suporte da Microsoft para acessar contas bancárias — Golpe simula suporte da Microsoft para acessar contas bancárias

Os golpistas modificam a seção de cobrança em e-mails que relatam uma suposta cobrança de uma assinatura comercial do Microsoft 365 for Business Apps, com um grande número de serviços não solicitados pelo usuário, e substituem o nome da empresa e o endereço de cobrança por um número de telefone e uma mensagem incentivando as pessoas a ligarem para a Microsoft se precisarem de ajuda, informou a multinacional russa.

Como não é possível responder a esses e-mails porque eles vêm do endereço ‘noreply’ da Microsoft (um endereço que não permite respostas), a única maneira de entrar em contato com a empresa de tecnologia para pedir informações sobre a cobrança é ligar para o número falso anexado.

Continue lendo

Nesse momento, se o destinatário do e-mail decidir ligar, os golpistas pedem que a pessoa instale o software de suporte e envie um arquivo EXE, conforme compartilhado por um usuário na rede social Reddit.

Depois que o software era instalado, o usuário era solicitado a fazer login em sua conta bancária para verificar se o reembolso havia sido feito, o que levou a Kaspersky a sugerir que o arquivo instalado continha algum tipo de cavalo de Troia de acesso remoto, com o qual era possível obter acesso às credenciais bancárias da vítima.

Os golpistas

O método que os golpistas usaram para modificar esses e-mails legítimos da Microsoft a partir de endereços autênticos da Microsoft é desconhecido, embora outro usuário do Reddit tenha observado que os golpistas podem ter enviado esses e-mails falsos roubando “credenciais ou versões de teste para acessar o Microsoft 365”.

Outra teoria sugerida pela Kaspersky sugere que os golpistas podem ter obtido acesso a uma conta com uma assinatura ativa do Microsoft 365 e usado o recurso “encaminhamento de cobrança”.