Falsa Mudança de Contrato com a Microsoft tenta Explorar Vulnerabilidade Java

Recentemente recebi este e-mail da Microsoft me informando sobre algumas mudanças no acordo de serviços:

image

Como trata-se de um email raro de receber, antes de confiar e clicar nos links me assegurei de passar o ponteiro do mouse sbore cada link e verificar o destino, que mostrou-se ser legítimo conforme mostra abaixo:

image

Porém, algumas pessoas estam sendo ludibriadas e clicando nestes links quando recebem um e-mail similar no formato porém vindo de outra origem. Neste final de semana foi reportado pela SANS Institute (com a ajuda de um Microsoft MVP em Segurança – Susan Bradley) que criminosos estavam enviando este e-mail com intuito de explorar a vulnerabilidade Java que recentemente foi externada no CVE-2012-4681.

A recomendação é simples, não clique antes de assegurar que a origem é confiável e se não estiver usando Java, desabilite-o do seu Browser.

This entry was posted in segurança. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s