Фишеры используют антипиратскую инициативу Microsoft
Антипиратская инициатива Microsoft используется как минимум в двух видах фишерских почтовых рассылок. Как сообщили специалисты компании Websense, оба вида атак нацелены на платежные реквизиты пользователей.
Недавно руководство Microsoft заявило о намерении отключить систему онлайновых автоматических обновлений для обладателей пиратских версий Windows в некоторых странах. Это, а также многочисленные заявления представителей Microsoft о намерении укрепить безопасность, используется в фишерских письмах.
В первом письме предлагается от имени департамента безопасности Microsoft загрузить с сайта новую программу защиты. Если зайти на сайт, сервер которого расположен в Румынии, через Internet Explorer, то на компьютер пользователя автоматически установится исполняемый модуль Browser Helper Object DLL (BHO DLL), в коде которого содержатся процедуры кражи реквизитов и перехвата ввода данных с клавиатуры.
Во втором письме содержится просьба от имени Microsoft сообщить серийный номер копии операционной системы. Сделать это предлагается на специальном сайте, URL которого находится в письме. Даже если зайдя на этот сайт, пользователь не будет вводить данные, шпионский модуль BHO DLL все равно установится на компьютер и украдет конфиденциальную информацию.
Следует напомнить, что в Microsoft никогда не обращаются к пользователям по электронной почте без предупреждения, сообщил Computer Weekly.
Недавно руководство Microsoft заявило о намерении отключить систему онлайновых автоматических обновлений для обладателей пиратских версий Windows в некоторых странах. Это, а также многочисленные заявления представителей Microsoft о намерении укрепить безопасность, используется в фишерских письмах.
В первом письме предлагается от имени департамента безопасности Microsoft загрузить с сайта новую программу защиты. Если зайти на сайт, сервер которого расположен в Румынии, через Internet Explorer, то на компьютер пользователя автоматически установится исполняемый модуль Browser Helper Object DLL (BHO DLL), в коде которого содержатся процедуры кражи реквизитов и перехвата ввода данных с клавиатуры.
Во втором письме содержится просьба от имени Microsoft сообщить серийный номер копии операционной системы. Сделать это предлагается на специальном сайте, URL которого находится в письме. Даже если зайдя на этот сайт, пользователь не будет вводить данные, шпионский модуль BHO DLL все равно установится на компьютер и украдет конфиденциальную информацию.
Следует напомнить, что в Microsoft никогда не обращаются к пользователям по электронной почте без предупреждения, сообщил Computer Weekly.
Ещё новости по теме:
18:20