Uma nova campanha de phishing foi relatada pelo consultor de segurança Troy Hunt. Um e-mail de phishing finge notificar o usuário de que sua senha do Microsoft Office 365 expirará em breve e fornece um link que supostamente permite que a mesma senha seja mantida. O site falso então pede ao usuário para fazer login na conta.
Nessa campanha, os criminosos usam uma técnica conhecida como “redirecionamento aberto”, em que uma URL maliciosa é integrada a um link para um site legítimo. Ao clicar, os usuários são redirecionados para um site de phishing e tentam obter as credenciais de acesso da Microsoft.
Se você receber um e-mail suspeito alegando ser da Microsoft, não clique nos links solicitados. Se uma política de expiração de senha for definida para sua conta, você poderá alterá-la em https://account.microsoft.com/.
