Cel mai recent atac informatic de tip phishing vizeaza utilizatorii Microsoft Windows. Acestia au primit mesaj pentru updatarea sistemului de operare, ce pare a fi trimis de pe adresa de e-mail privacy@microsoft.com.

Continutul mesajului:

Dear Windows User,

It has come to our attention that your Microsoft windows Installation records are out of date. Every Windows installation has to be tied to an email account for daily update.

This requires you to verify the Email Account. Failure to verify your records will result in account suspension. Click on the Verify button below and enter your login information on the following page to confirm your records.

VERIFY

Thank you,

Microsoft Windows Team.

In cazul este accesat link-ul "VERIFY", se deschide o noua fereastra la o adresa similara microsoft.com, in care utilizatorii sunt indemnati sa se logheze pe unul dintre conturile de Yahoo, Gmail, Windows Live sau AOL.

Urmatorul pas poate fi fatal. Selectarea unuia dintre logo-urile serviciilor mai sus amintite dechide o fereastra de logare. Introducerea adresei de e-mail si a parole nu face altceva decat sa trimita aceste date atacatorilor, la selectarea butonului "Sign In".

Pentru a fi cat mai real, dupa apasarea acestuia se deschide pagina oficiala de update microsoft.com.

Sursa: nakedsecurity.sophos.com