Como evitar que o ataque de phishing invada sua conta do Hotmail

Sem dúvida, Ataques de phishing são um grande problema que pode colocar em risco a segurança dos usuários. Eles são amplamente utilizados para roubar senhas e dados pessoais. Os cibercriminosos utilizam diferentes estratégias e uma delas é enviar um email. Neste artigo, mostramos como um novo ataque de phishing é capaz de contornar a autenticação de dois fatores e afetar Microsoft email usuários. Portanto, se você usar o Hotmail, poderá estar em perigo.

Ataque de phishing contra contas do Hotmail

evite que o ataque de phishing invada sua conta do Hotmail

Um ataque de phishing usa uma isca, um truque, para nos fazer clicar em um link. Por exemplo, eles podem dizer que há um problema com a conta, que devemos atualizar os dados, etc. Quando clicamos nesse link, na verdade não estamos indo para o site oficial, mas estamos entrando em uma página falsa, criada para roubar dados. Ao fazer o login, a vítima envia a senha para o invasor.

Mas neste caso estamos diante de um ataque que vai um pouco mais longe. De acordo com pesquisadores de segurança da Zscaler, eles descobriram uma campanha que visa e-mails da Microsoft e usa uma técnica chamada AITM para ignorar a autenticação multifator. O que esse tipo de técnica faz é evitar ter que colocar aquele segundo passo para entrar.

O Quê autenticação de dois fatores faz é criar uma camada extra de proteção. Além de uma senha, por exemplo, para entrar no e-mail temos que colocar um código que recebemos por SMS. Mas é claro que, se os hackers conseguirem pular essa etapa, basta saber a chave de acesso que eles podem acessar.

Tudo começa com um e-mail enviado à vítima. Essa é a chave de tudo. Se o usuário cair na armadilha e interagir com aquele e-mail, o ataque começa. Você tem que clicar e continuar o processo. Mas a diferença é que esse tipo de técnica AiTM permite que o invasor fique entre o dispositivo do usuário e o serviço de destino. Ele funciona como um proxy. Dessa forma, você pode roubar cookies de sessão e não precisa revalidar a conta ao fazer login, portanto, não precisa fazer essa segunda etapa.

Extensões anti-phishing

O que fazer para evitar este ataque

Como você pode ver, os ataques de phishing estão se tornando Mais sofisticado e também pode quebrar a autenticação multifator. No entanto, as medidas de segurança que você deve tomar são basicamente as mesmas de sempre: bom senso e evitar cometer erros. Esta é a coisa principal. Não clique ou faça login a partir de links desconhecidos que chegam até você por e-mail.

Também é uma boa ideia ter programas de segurança . Embora um antivírus por si só possa não ajudar você a se proteger contra Phishing, no caso de você baixar um arquivo que possa ser perigoso, ele o ajudará a detectá-lo e eliminá-lo antes que seja tarde demais.

Além disso, mantendo o seu computador atualizado corretamente pode ajudar e ser muito útil. Você poderá corrigir possíveis vulnerabilidades que possam existir e, assim, impedir que hackers as explorem.

Resumindo, o Phishing é um grande problema e é conveniente saber quando um link é perigoso. Isso ajudará você a evitar muitos hacks que roubam suas senhas e fazem com que seus dispositivos comecem a funcionar mal.