mailinfo.ru - Новости

Мошенники выдают себя за Microsoft

28 ноября 2013

Как сообщают специалисты компании Sophos, киберпреступники используют информацию о патче компании Microsoft, выпущенном 8 октября текущего года, для отправки фишинговых писем и кражи данных пользователей.

В тексте письма пользователей пытаются заманить на поддельный web-сайт, который выдает себя за систему Microsoft Exchange. На этом ресурсе от пользователей требуют предоставить учетные данные электронной почты для того, чтобы они получили установочный пакет, который якобы требуется после выхода неудачного обновления системы безопасности Outlook.

Текст письма выглядит следующим образом: «Пакет обновлений Windows Installer необходим для удаления устаревших патчей в вашей последовательности патчей. Данные на нашем сервере указывают на код ошибки (0x700), которая возникла в результате неудачной установки обновлений. Каждый установочный пакет связан с определенной учетной записью электронной почты. Заполните поле кода ошибки и укажите другие данные для того, чтобы автоматически исправить эту ошибку. Пройдите по следующей ссылке». Разумеется, что ссылка поддельная и не ведет на сайт Microsoft и даже не использует HTTPS.

Напомним, что в прошлом месяце Microsoft перевыпустила некоторые обновления безопасности, так как у пользователей возникали проблемы с установкой программного обеспечения. Именно эту путаницу мошенники пытаются использовать в своей фишинг-кампании.

Конечная цель злоумышленников пока неизвестна. Скорее всего, скомпрометированные учетные записи электронной почты пользователей будут использоваться для организации фишинг-атак их списка контактов или для распространения вредоносного ПО.

Источник: SecurityLab.ru.