Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

System Aktualizacji Microsoft Windows zeskanował Twój komputer i znalazł krytyczne błędy w systemie. To fragment podejrzanego e-maila, jaki otrzymał w dniu wczorajszym jeden z naszych Czytelników. List ten krąży w internecie od blisko dwóch miesięcy.

robot sprzątający

reklama


W treści wiadomości (zrzut ekranu poniżej), którą otrzymał, a następnie podesłał nam Michał L., znajduje się link prowadzący do rzekomej aktulizacji Windows, która - co dziwne - znajduje się na stronie w domenie strangled.net (strona zajmująca się przydzielaniem darmowych DNS) przez co zidentyfikowanie prawdziwego źródła odnośnika może okazać się czasochłonnym zadaniem.

Rzekoma aktualizacja ma dotyczyć podobno systemów Windows XP/2000/2003/Vista. Uwiarygodnieniem przesyłki ma być link do biuletynu bezpieczeństwa MS07-023 opisującego błędy w programie Microsoft Excel.

Na samej górze e-maila umieszczono logo Windows, całość natomiast podpisano "Microsoft Centrum Zabezpieczeń © 2007 Microsoft Corporation. All rights reserved"

Pomimo, iż w polu nadawca wstawiono nazwę Microsoft Centrum Bezpieczenstwa oraz wykorzystano adres support@microsoft.com, tak naprawdę e-mail ten rozesłano korzystając z serwera SMTP egipskiej firmy hostingowej EgMix.

W wiadomości dziwi również niekonsekwencja - najpierw mamy informację, że e-mail rozesłany został rzekomo przez "Microsoft Centrum Bezpieczenstwa" (brak rodzimych znaków diakrytycznych), a tymczasem pod e-mailem podpisuje się "Microsoft Centrum Zabezpieczeń".

W żadnym przypadku NIE klikajmy odnośników w takich wiadomościach. Należy pamiętać, że producenci oprogramowania zazwyczaj nie wysyłają e-maili zawierających bezpośrednie odnośniki do aktualizacji zabezpieczeń, a tym bardziej nie robi tego Microsoft. Natomiast bardzo często jest to metoda działania cyberprzestępców, którzy liczą na nierozwagę i brak doświadczenia w takich sytuacjach odbiorcy listu.

Redakcja DI ostrzega przed podobnymi wiadomościami. Pamiętajmy, że niemożliwe jest zeskanowanie komputera pod kątem dostępności krytycznych aktualizacji i jednoczesne poinformowanie jego użytkownika poprzez adres e-mail, bowiem ten nie jest w żaden sposób powiązany z komputerem.

Widok e-maila z fałszywą aktualizacją poniżej:

fałszywa aktualizacja Windows przez e-mail


List ten krąży w internecie już od blisko dwóch miesięcy. O jego pojawieniu się po raz pierwszy informowaliśmy 16 kwietnia 2007 roku w artykule "Uwaga na fałszywy mailing od Microsoftu!".

Warto przy okazji przypomnieć, iż w ostatnich dniach zanotowaliśmy wzmożoną liczbę prób phishingu, o czym pisaliśmy w artykułach Próba przejęcia haseł bankowych BPH oraz Uwaga na "Piratów z Karaibów"!.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *