{"id":19037,"date":"2022-03-02T11:37:07","date_gmt":"2022-03-02T14:37:07","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=19037"},"modified":"2022-03-04T20:56:37","modified_gmt":"2022-03-04T23:56:37","slug":"reset-notification-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/reset-notification-scam\/19037\/","title":{"rendered":"O golpe de notifica\u00e7\u00e3o de altera\u00e7\u00e3o de senha"},"content":{"rendered":"

A maioria dos servi\u00e7os online tem um sistema de seguran\u00e7a integrado que alerta quando detecta atividades \u201cincomuns\u201d em sua conta. Por exemplo, esses servi\u00e7os podem enviar notifica\u00e7\u00f5es sobre tentativas de redefini\u00e7\u00e3o para o n\u00famero de telefone e endere\u00e7o de e-mail vinculado \u00e0 conta ou senha. Evidentemente, \u00e0 medida que essas mensagens come\u00e7aram a ganhar popularidade, os cibercriminosos tentaram imitar esse mecanismo para atacar usu\u00e1rios corporativos.<\/p>\n

Um exemplo de falsa notifica\u00e7\u00e3o<\/h2>\n

Se for um servi\u00e7o online p\u00fablico, os cibercriminosos investir\u00e3o para recriar uma mensagem perfeitamente para que pare\u00e7a real. No entanto, se eles v\u00e3o atr\u00e1s de um sistema interno, eles muitas vezes t\u00eam que usar sua imagina\u00e7\u00e3o, pois eles podem n\u00e3o estar cientes da apar\u00eancia original do e-mail.<\/p>\n

\"Exemplo

Exemplo real de uma falsa notifica\u00e7\u00e3o sobre a altera\u00e7\u00e3o de um n\u00famero de telefone.<\/p><\/div>\n

\u00a0<\/p>\n

Tudo parece absurdo neste e-mail, da linguagem incorreta \u00e0 falta de l\u00f3gica da mensagem, que parece ser sobre vincular um novo n\u00famero de telefone e enviar um c\u00f3digo para redefinir a senha. Al\u00e9m disso, o endere\u00e7o de e-mail da \u201cequipe de suporte\u201d tamb\u00e9m n\u00e3o d\u00e1 credibilidade \u00e0 mensagem: n\u00e3o faz sentido que o e-mail de assist\u00eancia t\u00e9cnica seja localizado em um dom\u00ednio estrangeiro (muito menos um chin\u00eas).<\/p>\n

Os atacantes esperam que a v\u00edtima, preocupada com a seguran\u00e7a de sua conta, clique no bot\u00e3o vermelho com a mensagem \u201cN\u00e3o envie o c\u00f3digo\u201d. Uma vez feito isso, voc\u00ea ser\u00e1 redirecionado para um site que imita a p\u00e1gina de login da conta e que, como voc\u00ea deve ter imaginado, tudo o que ele vai fazer \u00e9 roubar sua senha. A conta sequestrada pode ent\u00e3o ser usada para um ataque do tipo BEC ou como fonte de informa\u00e7\u00e3o para ataques futuros usando engenharia social.<\/p>\n

Como os colaboradores devem agir<\/h2>\n

Para reduzir a chance de os cibercriminosos obterem credenciais de funcion\u00e1rios, pe\u00e7a-lhes que considerem as seguintes indica\u00e7\u00f5es:<\/p>\n