Uwaga na fałszywe aktualizacje Microsoft!
System Aktualizacji Microsoft Windows zeskanował Twój komputer i znalazł krytyczne błędy w systemie. To fragment podejrzanego e-maila, jaki otrzymał w dniu wczorajszym jeden z naszych Czytelników. List ten krąży w internecie od blisko dwóch miesięcy.
reklama
W treści wiadomości (zrzut ekranu poniżej), którą otrzymał, a następnie podesłał nam Michał L., znajduje się link prowadzący do rzekomej aktulizacji Windows, która - co dziwne - znajduje się na stronie w domenie strangled.net (strona zajmująca się przydzielaniem darmowych DNS) przez co zidentyfikowanie prawdziwego źródła odnośnika może okazać się czasochłonnym zadaniem.
Rzekoma aktualizacja ma dotyczyć podobno systemów Windows XP/2000/2003/Vista. Uwiarygodnieniem przesyłki ma być link do biuletynu bezpieczeństwa MS07-023 opisującego błędy w programie Microsoft Excel.
Na samej górze e-maila umieszczono logo Windows, całość natomiast podpisano "Microsoft Centrum Zabezpieczeń © 2007 Microsoft Corporation. All rights reserved"
Pomimo, iż w polu nadawca wstawiono nazwę Microsoft Centrum Bezpieczenstwa oraz wykorzystano adres support@microsoft.com, tak naprawdę e-mail ten rozesłano korzystając z serwera SMTP egipskiej firmy hostingowej EgMix.
W wiadomości dziwi również niekonsekwencja - najpierw mamy informację, że e-mail rozesłany został rzekomo przez "Microsoft Centrum Bezpieczenstwa" (brak rodzimych znaków diakrytycznych), a tymczasem pod e-mailem podpisuje się "Microsoft Centrum Zabezpieczeń".
W żadnym przypadku NIE klikajmy odnośników w takich wiadomościach. Należy pamiętać, że producenci oprogramowania zazwyczaj nie wysyłają e-maili zawierających bezpośrednie odnośniki do aktualizacji zabezpieczeń, a tym bardziej nie robi tego Microsoft. Natomiast bardzo często jest to metoda działania cyberprzestępców, którzy liczą na nierozwagę i brak doświadczenia w takich sytuacjach odbiorcy listu.
Redakcja DI ostrzega przed podobnymi wiadomościami. Pamiętajmy, że niemożliwe jest zeskanowanie komputera pod kątem dostępności krytycznych aktualizacji i jednoczesne poinformowanie jego użytkownika poprzez adres e-mail, bowiem ten nie jest w żaden sposób powiązany z komputerem.
Widok e-maila z fałszywą aktualizacją poniżej:
List ten krąży w internecie już od blisko dwóch miesięcy. O jego pojawieniu się po raz pierwszy informowaliśmy 16 kwietnia 2007 roku w artykule "Uwaga na fałszywy mailing od Microsoftu!".
Warto przy okazji przypomnieć, iż w ostatnich dniach zanotowaliśmy wzmożoną liczbę prób phishingu, o czym pisaliśmy w artykułach Próba przejęcia haseł bankowych BPH oraz Uwaga na "Piratów z Karaibów"!.