Falsa Mudança de Contrato com a Microsoft tenta Explorar Vulnerabilidade Java

Recentemente recebi este e-mail da Microsoft me informando sobre algumas mudanças no acordo de serviços:

image

Como trata-se de um email raro de receber, antes de confiar e clicar nos links me assegurei de passar o ponteiro do mouse sbore cada link e verificar o destino, que mostrou-se ser legítimo conforme mostra abaixo:

image

Porém, algumas pessoas estam sendo ludibriadas e clicando nestes links quando recebem um e-mail similar no formato porém vindo de outra origem. Neste final de semana foi reportado pela SANS Institute (com a ajuda de um Microsoft MVP em Segurança – Susan Bradley) que criminosos estavam enviando este e-mail com intuito de explorar a vulnerabilidade Java que recentemente foi externada no CVE-2012-4681.

A recomendação é simples, não clique antes de assegurar que a origem é confiável e se não estiver usando Java, desabilite-o do seu Browser.

Anúncios
Esse post foi publicado em segurança. Bookmark o link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s