Шахраї розсилають нібито від імені Microsoft фішингові листи
з шкідливим вкладенням.
Кілька днів тому понад 14 млн машин отримали оновлення до
Windows 10, однак користувачі програми Get Windows 10 очікують спеціального
повідомлення від Microsoft про те, що прийшов їх черга оновити платформу.
«Слідкуйте за повідомленням про те, що можна починати апгрейд. Повідомлення має
прийти протягом декількох днів або тижнів », - йдеться в додатку.
Зловмисники відразу ж вхопилися за можливість
використовувати ці повідомлення в шахрайських цілях і стали розсилати нібито
від імені Microsoft підроблені повідомлення з вкладенням, де під виглядом
заархивированного поновлення Windows 10 міститься здирницькі ПЗ.
Як повідомили дослідники компанії Cisco, шахрайські листи
виглядають дуже достовірно - шахраї використовують відповідну колірну гамму, а
електронну адресу update@microsoft.com не викликає у жертв підозр. Тим не менш,
якщо придивитися до заголовку, можна побачити, що лист відправлений з IP-адреси
в Таїланді. Крім того, в самому тексті використовуються специфічні символи,
відсутні в латинському алфавіті.
Після того, як користувач завантажить, розархівуйте і
запустить виконуваний файл, йому приходить повідомлення про те, що вся його
персональна інформація зашифрована варіантом трояна CTB-Locker. Жертві дається
96 годин на виплату викупу, в іншому випадку вона назавжди втратить доступ до
зашифрованих документам.
Немає коментарів:
Дописати коментар