Gerdab.IR | گرداب

متخصصان هشدار دادند:

گرداب/ حمله هکری با بهانه به‌روزرسانی ویندوز

تاریخ انتشار : ۰۵ مهر ۱۳۹۱

کاربران پس از کلیک کردن بر روی لینک جعلی به وب‌سایت فیشینگی هدایت می‌شوند که با هدف جمع‌آوری آدرس پست الکترونیکی و رمز عبور کاربران سرویس‌های مختلف ایمیل طراحی شده است.

به گزارش گرداب به نقل از وی‌تری، هکرها حمله جدیدی از نوع فیشینگ را در قالب پیغامی مبنی بر به‌روزرسانی سیستم عامل مایکروسافت صورت داده‌اند.

"سوفوس" طی گزارش خود اعلام کرده است که کلاهبرداران فضای سایبر پیام‌های آلوده‌ای را طراحی کرده‌اند که ظاهرا از آدرس privacy@microsoft.com ارسال شده است.

این پیام‌ها، پیغام هشدار مایکروسافت را شبیه‌سازی می‌کنند و از این طریق کاربر را فریب می‌دهند و به بهانه این که سیستمش در معرض خطر قرار دارد، از وی می‌خواهند که به صفحه به‌روزرسانی مراجعه کند.
 
کاربران پس از کلیک کردن بر روی این لینک جعلی به وب‌سایت فیشینگی هدایت می‌شوند که با هدف جمع‌آوری آدرس پست الکترونیکی و رمز عبور کاربران سرویس‌های جی‌میل، یاهو و AOL طراحی شده است.
 
"گراهام کلولی"، مشاور ارشد امنیتی این کمپانی می‌گوید: «در نگاه نخست این ایمیل‌ها که با عنوان "به‌روزرسانی مایکروسافت ویندوز" ارسال شده‌اند، بی‌خطر به نظر می‌رسند.»
 
مایکروسافت اعلام کرده که حوزه حملات بسیار محدود است، ولی با این وجود، متخصصان حوزه امنیت سایبری و آژانس‌های دولتی پا را فراتر نهاده و به کاربران هشدار داده اند که تا زمان ارائه وصله (Patch) مناسب، از مرورگر اینترنت اکسپلورر استفاده نکنند.