Redobre a atenção antes de clicar em links de e-mails que parecem ser do Skype.
Pesquisadores de segurança de diversas instituições passaram a alertar recentemente os usuários do aplicativo Skype sobre uma onda de ações coordenadas envolvendo golpes de phishing na ferramenta: os criminosos enviam e-mails afirmando que os usuários possuem notificações pendentes na plataforma de mensagens. Para abri-las, os remetentes sugerem clicar em um botão “Revisar”.
Se você clicar, será instantaneamente direcionado para uma página de phishing parecida com a de login legítima do Skype e essa nova página solicita sua senha. Se fizer isso, estará dando aos criminosos acesso a sua conta.
Normalmente esse tipo de ação com contas roubadas do Skype são usadas para extorquir dinheiro dos contatos do titular da conta.
O interessante desta campanha fica por conta dos pequenos detalhes que fazem o processo mais realista. Por exemplo: o nome de usuário é preenchido automaticamente na página de login falsa e o domínio de nível superior do URL é um usado pelo Google para desenvolvedores de aplicativos. Mas, se você verificar o URL ou o e-mail do remetente com atenção, conseguirá identificar a farsa.
O que fazer:
Não clique em links de e-mails supostamente do Skype que solicitem que você acesse notificações. Em vez disso, no caso de dúvidas, faça login diretamente na sua conta e confira as notificações lá.
Se você enviou sua senha para os criminosos, altere-a imediatamente – e use sempre uma senha segura.