Microsoft Edge: extensão falsa quebra segurança do navegador para sequestrar o PC

O Microsoft Edge tem uma nova brecha de segurança que pode pôr em risco os usuários mais desavisados. Descoberta pelos pesquisadores da Zscaler, a campanha de malware utiliza uma simples extensão dentro do navegador para roubar dados das vítimas.

Segundo postagem compartilhada nesta semana, o ataque se inicia por meio de táticas de phishing no Microsoft Teams, em que cibercriminosos se passam por suporte técnico de TI para enganar as vítimas.

Eles direcionam os usuários a sites falsos de “Gerenciamento de Atualizações do Outlook”, onde o download de arquivos ZIP maliciosos é incentivado sob o pretexto de “atualizações de software ou filtros de spam”.

Clique aqui para ler mais

Rolar para cima