Face aos inúmeros alertas que temos vindo a divulgar, percebe-se que é preciso estarmos muito atentos aos esquemas fraudulentos que andam por aí a circular. Se recebeu um e-mail para ver documentos no OneDrive é melhor analisar bem.
e-mail redireciona para página para roubar dados
O e-mail chega com uma informação sobre uma proposta de análise. No corpo do e-mail, um link para ver documentos que ao clicarmos somos levados para o OneDrive da Microsoft onde está disponível um documento, que aparentemente é a tal proposta que indicava no corpo do e-mail.
Carregamento em ver documento, a vítima é redirecionada para um site que solicita as credenciais para ver o documento. Aparentemente são as credenciais da Microsoft, da conta OneDrive para acesso ao documento, mas na VERDADE trata-se de uma página web para roubar dados dos utilizadores.
O esquema está montado sobre a plataforma da Microsoft, que depois redireciona para uma página que foi criada com o objetivo do roubar as credenciais ao utilizador.
O phishing é um tipo de ataque que recorre a técnicas de engenharia social para obter informação sensível de uma vítima através de email. Quando esta técnica de burla é utilizada através de SMS é designada de smishing. Caso seja phishing, recorrendo a uma chamada telefónica, designa-se de vishing.