Hamis Microsoft-frissítés terjed e-mailben
A Microsoft nevében kiküldött hamis üzenetekkel Outlook-frissítésre szólítják fel a felhasználókat.
Kutatók figyelmeztetnek: csalárd, Microsoft biztonsági frissítésről szóló e-mailek keringenek a világhálón. A szoftvercég nevében kiküldött hamis üzenetekben megadott hivatkozás természetesen nem javítócsomagra mutat. Az e-mailekben, melyek címzettjük teljes nevét tartalmazták, többféle ilyen csapda-URL is szerepelt. Szakértők igyekeznek elérni, hogy a rosszindulatú kódot hosztoló rendszereket tisztítsák meg vagy zárják be.
Alább olvasható egy tipikus hamis üzenet (az angol helyesírási hibák az eredetiből valók):
“You are receiving this message because you are using Genuine Microsoft Software and your e-mail address has been subscribed to the Microsoft Windows Update mailing list. A new 0-day vulnerability has appeared in the wild and was reported for the first time Monday, June 18th. The vulnerability affects machines running MICROSOFT OUTLOOK and allows an attacker to take full control of the vulnerable computer if the exploitation process is successful. Since then, more than 100,000 machines have been reported as exploited and used to promote spammy pharmacy products such as viagra and cialis. An update has been released to fix this issue and can be downloaded from the following link :
….
It\\”s urgent to download and install the update as soon as possible in order to decrease the number of succesfull attacks that occure each day. The update is only available for Genuine Versions of Microsoft Outllok.”
Minthogy a Microsoft soha nem küld ki ily módon, e-mailben folt letöltésére felszólító tájékoztatót, eleve gyanúsnak kell tekintenünk minden, Microsoft-frissítésről szóló levelet.