O golpe ” Microsoft Anti-Xploit Guard Released A Security Update ” é um e-mail malicioso que afirma ser um alerta de segurança da Microsoft. O e-mail afirma que uma atualização crítica para o “Microsoft Anti-Xploit Guard” foi lançada e deve ser instalada para proteger o dispositivo do usuário contra as ameaças mais recentes. Inclui detalhes falsos, como número do patch, tamanho da atualização e tempo estimado de instalação para tornar a alegação confiável. Essas alegações não são precisas, e a atualização mencionada não existe conforme descrito no e-mail.
O e-mail apresenta aos destinatários um link rotulado “Atualizar agora” e uma opção manual de download para um arquivo chamado “Microsoft_Anti-Xploit_Update.exe.” Ambos os elementos são enganosos. Clicar em qualquer um dos links resulta no download de um executável malicioso em vez de uma atualização de segurança genuína. O arquivo fornecido no golpe pode conter malwares como um Trojan de Acesso Remoto, minerador de criptomoedas ou roubo de informações. Um Trojan de Acesso Remoto é projetado para dar aos atacantes controle sobre um dispositivo, permitindo que eles realizem ações como se estivessem fisicamente presentes na máquina. Malwares que mineram criptomoedas usam o poder de processamento do dispositivo para gerar moedas digitais sem o consentimento do usuário. Os ladrões de informações miram em dados armazenados, como senhas, registros financeiros e informações pessoais.
Esse golpe explora a confiança na comunicação de segurança da Microsoft. Ao se apresentar como uma atualização importante, incentiva o destinatário a interagir com o e-mail e baixar o arquivo anexado. A ameaça não se limita apenas à coleta de credenciais. Uma vez instalado um software malicioso em um dispositivo, os atacantes podem realizar uma série de ações prejudiciais, incluindo controle remoto do sistema, roubo de senhas ou arquivos salvos, uso encoberto de recursos do computador ou criptografia de dados seguida de uma exigência de resgate. As consequências de instalar esses arquivos podem variar desde perda de privacidade até danos financeiros.
O e-mail completo ” Microsoft Anti-Xploit Guard Released A Security Update ” malicioso está abaixo:
Subject: Microsoft security update
Important security update required
Update your security software to protect your device
Microsoft Anti-Xploit Guard has released a critical security update. Install this update to keep your device protected from the latest threats.
Update: Anti-Xploit Guard Security Update KB5021234
Size: 67.5 MB
Time required: About 5 minutes
This update includes important security improvements to protect against new exploits and vulnerabilities.
Update nowManual download option:
Download update file manuallyFile: Microsoft_Anti-Xploit_Update.exe (Security Patch KB5021234)
Microsoft Corporation
This update will install automatically in 3 days if not installed manually.
Como identificar e-mails maliciosos
O golpe ” Microsoft Anti-Xploit Guard Released A Security Update ” é entregue como um e-mail que imita de perto uma notificação de segurança de um provedor conhecido. A linha de assunto enquadra o e-mail como uma atualização obrigatória, e o texto principal inclui termos como tamanho da atualização, número do patch de segurança e tempo estimado de instalação. O aparente detalhe técnico tem a intenção de tornar o e-mail oficial. No entanto, o endereço do remetente não é afiliado à Microsoft e normalmente vem de um domínio não oficial. A presença de um domínio não Microsoft no campo do remetente é um sinal direto de que esse e-mail é fraudulento.
Ambos os links incluídos no e-mail levam a um arquivo executável em vez de uma atualização legítima. O nome do arquivo “Microsoft_Anti-Xploit_Update.exe” foi elaborado para se assemelhar às convenções de nomes da Microsoft, mas o conteúdo é malicioso. Atualizações reais de segurança da Microsoft são entregues por meio de serviços oficiais de atualização integrados ao sistema operacional ou por canais autenticados, como o sistema Microsoft Update. Eles não são enviados como anexos executáveis em e-mails não solicitados.
O e-mail alerta que a atualização será instalada automaticamente em três dias se não for aplicada manualmente. Isso cria uma falsa sensação de urgência. Notificações autênticas de segurança dos principais provedores não incluem prazos automáticos de instalação apresentados dessa forma. Eles fornecem informações sobre atualizações disponíveis por meio de interfaces oficiais de atualização no próprio dispositivo, não por prazos enviados por e-mail.
Outra característica clara é a inclusão de opções de download de arquivos dentro do corpo do e-mail. Atualizações legítimas de segurança são distribuídas por meio de serviços do sistema integrados e não são fornecidas como anexos para download em um e-mail. A presença de um anexo executável em um suposto alerta de segurança é um sinal definidor desse golpe.