31 de julho de 2020

Email Facebook Twitter WhatsApp Telegram

 

Cibercriminosos usaram o Google Ads para ignorar os SEGs (gateways de emails seguros) redirecionando pessoas para páginas de phishing, a fim de roubar suas credenciais do Office 365.

A tecnologia SEG foi desenvolvida para bloquear tentativas de spam e phishing, verificam todos os emails recebidos quanto a conteúdo malicioso.

Os emails de phishing foram enviados a funcionários de várias organizações. Eles falam sobre alterações recentes dos Termos de Serviço e da Política de Privacidade e pedem que as pessoas aceitem as alterações para continuar usando os serviços. No entanto, o botão "aceitar" redireciona os usuários para as páginas de phishing.

Supostamente, os golpistas pagaram por um anúncio do Google e depois usaram seu URL para redirecionar as vítimas para as páginas de phishing, que imitam os sites legítimos do Microsoft 365.

Fontes