Quando o utilizador carrega na ligação disponível, é levado para a página de login do Office 365. Na realidade é uma cópia fidedigna da página oficial e o único fator de alerta é o endereço da mesma.

Quanto a vítima introduz os seus dados e dá um clique no botão Sign in é levado de imediato para a verdadeira página do Office 365, de modo a levantar poucas suspeitas. É que quando isto acontece, pensamos de imediato que eventualmente introduzimos os dados de forma incorreta e preenchemos os campos novamente. O problema é que nesta altura, os criminosos já têm os dados da nossa conta.

Para evitar cair nestes esquemas, verifique sempre o endereço da página onde se encontra e veja se está de facto relacionado com o site que está a visitar.