Rozsyłanie fałszywych aktualizacji Microsoftu z wykorzystaniem poczty elektronicznej nie odeszło jeszcze w zapomnienie (z ostatnim tego typu atakiem mieliśmy do czynienia miesiąc temu), a cyberprzestępcy wymyślili już nowy sposób na wmanewrowanie użytkowników w instalację złośliwego oprogramowania. Specjaliści firmy Sophos poinformowali o pojawieniu się w sieci dokładnej kopii strony Microsoft Update - z tą różnicą, że wyświetla się ona podczas surfowania z wykorzystaniem Firefoksa, podczas gdy prawdziwa witryna korporacji z Redmond wymaga użycia przeglądarki Internet Explorer.

fot. Sophos - Fałszywa strona Microsoft Update

>>> Czytaj: Uwaga na fałszywe aktualizacje Microsoftu

- Użytkownicy muszą być bardziej czujni niż kiedykolwiek, jako że sfingowane alerty bezpieczeństwa wyskakują w ich przeglądarkach. Ataki fałszywych antywirusów to duży biznes dla cyberprzestępców, którzy inwestują swój czas i wysiłek, by złośliwe oprogramowanie było jak najbardziej przekonujące - komentuje Graham Cluley, starszy konsultant ds. technologii w Sophos. - Cyberprzestępcy coraz częściej sięgają po rozmaite sztuczki socjotechniczne i istnieje ryzyko, że użytkownicy przestraszeni spreparowanymi komunikatami o zagrożeniach zdecydują się przekazać pieniądze oszustom na rozwiązywanie problemów, które nigdy nie miały miejsca.