Phishing po polsku

W weekend do skrzynek wielu polskich internautów trafił e-mail, zalecający im jak najszybsze pobranie i zainstalowanie uaktualnień dla systemu Windows. Wiadomość sformułowana została tak, by wydawało się, iż została ona wysłana przez koncern Microsoft - w rzeczywistości jednak jej nadawcą jest przestępca, który usiłuje w ten sposób infekować komputery koniem trojańskim.

Treść e-maila napisana jest po polsku (jego tytuł to "Uwaga: Twoj komputer jest zagrozony!") - czytamy w nim:

"Witamy w systemie Aktualizacji Microsoft Windows.

Kliknięcie na odnośnik zawarty w tej wiadomości spowoduje załadowanie trojana.

Kliknięcie na odnośnik zawarty w tej wiadomości spowoduje załadowanie trojana.

Zaktualizuj swój komputer!

System Aktualizacji Microsoft Windows zeskanował

Twój komputer i znalazł krytyczne błędy w systemie.

Prosimy o jak najszybszą aktualizację systemu.

Zignorowanie tej wiadomości i brak aktualizacji może

spowodować całkowitą i bezpowrotną utratę danych z komputera.

(W celu aktualizacji kliknij w przycisk niżej "Pobierz teraz i zainstaluj")"

Poniżej umieszczono odnośnik, umożliwiający jakoby pobranie poprawki opisanej w biuletynie MS07-017 (takie oznaczenie nosi jeden z udostępnionych 3 kwietnia patchy Microsoftu) - jednak kliknięcie na niego powoduje przekierowanie przeglądarki na stronę o adresie podobnym do serwisu Microsoft Update. Po chwili następuje przekierowanie na kolejną stronę, na której umieszczony jest koń trojański.

Phishing rozsyłany jest z Niemiec - redakcja http://SecurityStandard.pl powiadomiła już o tym odpowiedni abuse. Użytkownikom sugerujemy, aby opisane powyżej wiadomości kasowali natychmiast po otrzymaniu i w żadnym razie nie klikali w umieszczone w nich odnośniki. Przypominamy, iż Microsoft nigdy nie rozsyła poprawek dla swoich produktów pocztą elektroniczną.

Aktualizacja: 16 kwietnia 2007 17:42

Oficjalne oświadczenie Microsoft Polska:

"W związku z docierającymi do nas informacjami o rozsyłanych od wczorajszego popołudnia do polskich internautów wiadomościach e-mail zatytułowanych "Uwaga: Twój komputer jest zagrożony!", opatrzonych logo Microsoft Windows i aliasem "Microsoft Centrum Bezpieczeństwa" oraz zachęcających do natychmiastowej aktualizacji systemu Windows, chcielibyśmy poinformować, że firma Microsoft nie jest nadawcą powyższej korespondencji, ani nie zleciła nikomu jej rozesłania.

Chcielibyśmy przestrzec polskich internautów przed otwieraniem wspomnianej korespondencji oraz, przede wszystkim, klikaniem w zawarte w niej linki i instalowaniem

z nich jakichkolwiek aplikacji. Łącza te prowadzą do strony internetowej zawierającej niebezpieczne oprogramowanie, którego celem jest zainfekowanie komputera. Jego pobranie i instalacja może grozić umożliwieniem osobom trzecim dostępu do komputera lub danych.

Przypominamy jednocześnie, że firma Microsoft nie prowadzi mailingów zachęcających do aktualizacji oprogramowania i nie przesyła drogą e-mail służących do tego aplikacji."


Zobacz również