کاربران پس از کلیک کردن بر روی لینک جعلی به وبسایت فیشینگی هدایت میشوند که با هدف جمعآوری آدرس پست الکترونیکی و رمز عبور کاربران سرویسهای مختلف ایمیل طراحی شده است.
به گزارش گرداب به نقل از ویتری، هکرها حمله جدیدی از نوع فیشینگ را در قالب پیغامی مبنی بر بهروزرسانی سیستم عامل مایکروسافت صورت دادهاند. "سوفوس" طی گزارش خود اعلام کرده است که کلاهبرداران فضای سایبر پیامهای آلودهای را طراحی کردهاند که ظاهرا از آدرس privacy@microsoft.com ارسال شده است.
این پیامها، پیغام هشدار مایکروسافت را شبیهسازی میکنند و از این طریق کاربر را فریب میدهند و به بهانه این که سیستمش در معرض خطر قرار دارد، از وی میخواهند که به صفحه بهروزرسانی مراجعه کند.
کاربران پس از کلیک کردن بر روی این لینک جعلی به وبسایت فیشینگی هدایت میشوند که با هدف جمعآوری آدرس پست الکترونیکی و رمز عبور کاربران سرویسهای جیمیل، یاهو و AOL طراحی شده است.
"گراهام کلولی"، مشاور ارشد امنیتی این کمپانی میگوید: «در نگاه نخست این ایمیلها که با عنوان "بهروزرسانی مایکروسافت ویندوز" ارسال شدهاند، بیخطر به نظر میرسند.»
مایکروسافت اعلام کرده که حوزه حملات بسیار محدود است، ولی با این وجود، متخصصان حوزه امنیت سایبری و آژانسهای دولتی پا را فراتر نهاده و به کاربران هشدار داده اند که تا زمان ارائه وصله (Patch) مناسب، از مرورگر اینترنت اکسپلورر استفاده نکنند.