Fals update de securitate raspandit prin email
2Deja au aparut foarte multe atacuri care se folosesc de naivitatea utilizatorilor. Din nestiinta lor si din dorinta de a fi protejati in mediul online ei sunt usor prostiti cu ajutorul antivirusilor falsi pe care se cer bani si cateodata nu permit rularea altor programe decat cele ce pot fi manipulate de respectivul produs. Asa apar si email-urile care au ca tema update-uri de securitate lansate de Microsoft. Utilizatorii crezand ca fac bine si isi vor proteja pc-ul vor rula malware-ul. Ei nu se gandesc ca Microsoft nu are de unde sa le stie adresa de email si nici ca daca ar sti-o nu ar lansa update-uri prin intermediul ei.
Pe acest lucu se bazau si infractorii cibernetici cand au trmis email-ul ce poate fi vazut in imaginea de mai jos
Ce este in neregula la aceasta imagine:
- Microsoft si nici alte firme nu vor trimite patch-uri prin email
- Domeniul adresei de email este .ua care este din Ucraina
- Patch-ul este hostat pe rapidshare
Se observa si tentativele de a face email-ul sa para legitim:
- Copywright-ul atribuit Microsoft
- Nota de la sfarsit care inceraca sa faca email-ul sa para de incredere. Totusi au dreptate cu ceea ce au scris acolo 🙂
Scopul atacului este de a executa un trojan pe calculatorul victimei(/lor).
Rezultatul scanarii malware-ului pe virustotal il gasiti aici
Sper ca in viitor nimeni sa nu mai cada in aceste capcane. Utilizatorul ar trebui educat, nu neaparta sa i-se dea un antivirus si sa i-se dea impresia gresita ca este protejat.
ii plin de naivi, si creduli. si mananca tot ce zboara. si mai ales pe la noi prin tara. uite asa mai castiga unii bani din devirusari ….si unii cu tupeu schimba si componente hard la unii naivi carora nu le mai porneste windowsu
Se puate si mai rau. Sa pui un virus sau un keylogger hardware, iar utilizatorul, naiv, nu isi va da seama.