Usuários estão relatando o recebimento de e-mails de golpe vindos de um endereço legítimo da Microsoft, que a empresa explicitamente diz para colocar na lista de permitidos. A mensagem em questão vem de no-reply-powerbi@microsoft.com, endereço ligado ao Power BI, sistema de análise de dados da própria Microsoft.
- O que é phishing e como se proteger?
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
O aplicativo Power BI integra informações de várias fontes em uma única dashboard, e o endereço de e-mail em questão é usado para mandar e-mails de inscrição para grupos habilitados. Para evitar que filtros de spam bloqueiem o endereço, a empresa pede que ele seja adicionado a listas de permissão, o que levou ao problema.
Golpe via Power BI e Microsoft
Em um exemplo visto pela Ars Technica, uma usuária recebeu o e-mail da Power BI avisando sobre uma suposta compra de plano da Norton LifeLock, de algumas centenas de dólares. Na comunicação, havia um número de telefone para cancelamento da transação, para o qual ela ligou: o “suporte” falso indicou a instalação de um aplicativo de acesso remoto, que presumivelmente daria aos golpistas o controle total da máquina.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Outros usuários relataram o mesmo incidente, que foi estudado pela empresa de segurança Proofpoint. Segundo Sarah Sabotka, pesquisadora da companhia, os golpistas abusam de uma função do Power BI que permite a adição de e-mails externos como inscritos em relatórios da ferramenta: assim, o e-mail de golpe é gerado e enviado para terceiros, com a menção da inscrição no relatório PB no final da comunicação, onde é fácil de acabar passando batido.
O Power BI já foi explorado para golpes no passado, quando golpistas enviaram links de phishing alocados na plataforma. Ainda não se sabe se usuários precisam concordar explicitamente em receber mensagens de e-mails como no-reply-powerbi@microsoft.com ou se os golpistas conseguem enviar as comunicações para qualquer endereço externo automaticamente. Especialistas da Microsoft estão estudando o caso, sem comentários oficiais até o momento.
Confira também:
- Banco do Nordeste suspende Pix temporariamente após violação de segurança
- Polícia desmantela central de cobranças falsas que operava na Faria Lima
- Falha crítica no Linux expõe 800 mil servidores a invasão sem senha
VÍDEO | CAIU NO GOLPE DO PIX? Agora tem solução!
Leia a matéria no Canaltech.
