Mail dotyczący aktualizacji Windows 10? Nie klikaj, to wirus!

Windows 10 świeżo po premierze cieszy się bardzo dużą popularnością, na której postanowili skorzystać hakerzy. Nieświadomy użytkownik zamiast zmienić system na nowy może stać się ofiarą cyberprzestępców.

Na czym to polega? Do skrzynek pocztowych na całym świecie trafiają e-maile z zachętą do darmowego przejścia na Windows 10 z aktualnie używanego systemu operacyjnego. Przykład poniżej - mail ten wyglądałby na prawdziwy (wysłany z domeny microsoft.com), gdyby nie dwie istotne rzeczy. Pierwsza - niewłaściwie wyświetlane czcionki (duża litera "A" z "daszkiem"), druga - pod niebieskim tłem znajdują się dwie linijki tekstu. Pierwsza informuje, że mail został przesłany, aby poinformować o ważnych zmianach dotyczących używanego produktu Microsoftu. W drugiej haker popełnił literówkę i obok znaku praw autorskich widać "2015 Microsot Inc."

Fałszywy e-mail od "Microsoftu"

Fałszywy e-mail od "Microsoftu"

Znajdujący się pod mailem dopisek o przeskanowaniu załącznika i maila skanerem wirusowym to również fałszywka, podobnie jak i niewielki, liczący zaledwie 734 kb plik z aplikacją do aktualizacji systemu. Jeśli ktoś pobierze archiwum i spróbuje je rozpakować, ujawni się dość nieprzyjemna prawda, a pliki użytkownika zostaną "wzięte do niewoli" przez znany ransomware CTB-Locker. Jeżeli użytkownik w wyznaczonym terminie nie zapłaci okupu, jego pliki zostaną permanentnie skasowane.

CTB-Locker (foto: Cisco)

CTB-Locker (foto: Cisco)

Jak udało się ustalić specjalistom z Cisco, szkodnik rozsyłany jest przez serwer pocztowy znajdujący w Tajlandii. Ze swojej strony przypominamy, że do aktualizacji systemu na Windows 10 nie jest potrzebny żaden plik, ani też e-mail od Microsoftu.


Zobacz również