Phishing usando o Hotmail como isco

Buzinas

Ninja
Há relatos de várias tentativas de phishing que usam o Hotmail como isco.
Quando receber um e-mail dizendo que a sua conta do Hotmail foi cancelada e que para a poder re-activar necessita clicar num link desse e-mail, não o faça. Ou pelo menos verifique primeiro se o remetente é uma fonte segura (basta procurar no Google ou no Blackle). Ao clicar no link sem ter o computador devidamente protegido, arrisca-se a ter os seus dados pessoais e privados roubados para uso posterior, ilícito. Se a sua conta de Hotmail for realmente cancelada, você receberá uma mensagem a informar esse facto na próxima vez que iniciar essa conta. Esteja atento. Verifique sempre o remetente das mensagens que recebe. Não se esqueça: 99% dos problemas resolvem-se com o Google...
 

Buzinas

Ninja
Phishing com o Windows Live Messenger

Anda a circular uma mensagem de cancelamento do Live Messenger que não é nada mais que uma tentativa de phishing. O remetente é catarinajcosta@gmail.com. A mensagem é a seguinte:


Aos usuário do Live Messenger, foi encontrado um problema em nossos computadores, isso
causou a perda de dados de milhões de e-mails do hotmail.com, você pode optar por Revalidar
ou Cancelar.
.
Instruções para Revalidar seu e-mail:
Quando terminar o download do arquivo, entre na pasta "live" e execute o arquivo revalidar
Live Messenger. Download [Continuar com minha conta].
.
Instruções para Cancelar seu e-mail:
Caso optar por cancelar sua conta, basta aguardar uma mensagem automática da Equipe
Live Messenger.
.
Este e-mail foi enviado unicamente como notificação, não responda.
Todos os direitos reservados a Microsoft. Hotmail 2009.






É engraçado o email vir de uma conta do gmail. Estranho. Mais estranho ainda é o facto de, quando passamos com o rato por cima da palavra "download" a azul, aparece o endereço na barra inferior do explorador que nos indica que é da Rússia:
shop.ilyichevsk.net/------------

Nestas situações o que têm a fazer é apagar a mensagem sem clicar em nada e reportar ao servidor como sendo phishing.
 
Top