A Microsoft detalhou, nesta quinta-feira (12), como uma campanha de phishing incomum utiliza o código Morse para obter os nomes de usuário, senhas e outras informações pessoais valiosas. A empresa comparou a técnica complexa utilizada no golpe a um quebra-cabeça.
Os cibercriminosos fazem com as pessoas baixem um anexo XLS.HTML, que a maioria das pessoas confunde com um arquivo Excel. O arquivo abre uma tela de login falsa do Microsoft 365 ou que simula a página da empresa em que trabalha a vítima em potencial. Esses detalhes aumentam a eficiência da isca de engenharia social e sugerem que há um reconhecimento prévio do alvo.
