Злоумышленники отправляют пользователям поддельные письма от Microsoft

Целью фишинг-кампании киберпреступников является кража учетных данных от ящиков электронной почты пользователей.

Как сообщают специалисты компании Sophos, киберпреступники используют информацию о патче компании Microsoft, выпущенном 8 октября текущего года, для отправки фишинговых писем и кражи данных пользователей.

В тексте письма пользователей пытаются заманить на поддельный web-сайт, который выдает себя за систему Microsoft Exchange. На этом ресурсе от пользователей требуют предоставить учетные данные электронной почты для того, чтобы они получили установочный пакет, который якобы требуется после выхода неудачного обновления системы безопасности Outlook.

Полный текст письма выглядит следующим образом: «Пакет обновлений Windows Installer необходим для устранения устаревших патчей в вашей последовательности патчей. Данные на нашем сервере указывают на код ошибки (0x700), которая возникла в результате неудачной установки обновлений. Каждый установочный пакет связан с определенной учетной записью электронной почты. Заполните поле кода ошибки и укажите другие данные для того, чтобы автоматически исправить эту ошибку. Пройдите по следующей ссылке». Разумеется, что ссылка поддельная и не ведет на сайт Microsoft и даже не использует HTTPS.

Напомним, что в прошлом месяце Microsoft перевыпустила некоторые обновления безопасности, так как у пользователей возникали проблемы с установкой программного обеспечения. Именно эту путаницу мошенники пытаются использовать в своей фишинг-кампании.

Конечная цель злоумышленников пока неизвестна. Скорее всего скомпрометированные учетные записи электронной почты пользователей будут использоваться для организации фишинг-атак против их списка контактов или для распространения вредоносного ПО.

 

Еще интересное

Последние несколько дней в сети начали появляться базы взломанных почтовых ящиков различных почтовых систем. Первой появилась база мейлов и паролей «Яндекс», чуть позже Mail.ru, сегодня – Googleи других альтернативных серверов. Об этом рассказал технический директор антивирусной лаборатории Zillya! Олег Сыч.

Кроме тех, кто помогает митингующим непосредственно на Евромайдане, есть и такие, которые находят и другие пути поддержки
Согласно презентации Агентства национальной безопасности (NSA) от 2008 г., опубликованной на сайте газеты Guardian 31 июля, шпионская инфраструктура была расположена в Украине и в России.
Глава «ЛК» заявил, что компьютеры МКС на базе Windows XP были заражены через флэш-накопитель.
По мнению экспертов, компаниям необходимо в первую очередь иметь возможность изолировать атакованные компоненты.
Группа хакеров, специализирующаяся на встраиваемой электронике, обнаружила уязвимость в популярных домашних роутерах D-Link