به گزارش واحد امنیت سایبربان؛ کارشناسان امنیتی هشدار دادند که مراقب پیامهایی مبتنی بر بهروزرسانی رایانه و نصب ویندوز ۱۰ باشید تا بهجای آخرین نسخه سیستمعامل رایانهای مایکروسافت، یک بدافزار مخرب را در اختیار نگیرید.
شرکت سیسکو در گزارش اخیر خود هشدار داد که مجرمان سایبری در حال جعل هویت مایکروسافت هستند تا از این طریق بتوانند به اهداف مالی خود دسترسی پیدا کنند.
هکرها با این روش ایمیلهایی را به دست کاربران میرسانند و ادعا میکنند که این ایمیل بهصورت مستقیم از سوی شرکت مایکروسافت و با آدرس updatemicrosoft.com ارسال شده است. این ایمیل یک بسته نرمافزاری قابلنصب مخصوص ویندوز ۱۰ را شامل میشود.
این هکرها حتی رنگ زمینهی ایمیل خود را نیز بر اساس رنگبندی اختصاصی مایکروسافت انتخاب کردهاند تا درصد فریب خوردن کاربران بیشتر شود.
کارشناسان امنیتی متوجه شوند که این ایمیلها از یک مرکز سایبری در کشور تایلند ارسال میشود.
زمانی که یک کاربر ایمیل مذکور را باز میکند، اقدام به باز کردن فایل زیپ شده میکند و پس از خارج کردن آن از حالت زیپ، یک پیام برای او منتشر میشود که در او نوشته شده: «رایانهی او آلوده شده است و فایلهای او توسط CTB-Locker رمزگذاری شدهاند.»
سپس به کاربر گفته میشود ظرف ۹۶ ساعت آینده مقدار مشخصی پول پرداخت کند تا فایلهایش از حالت رمزگذاری شده خارج شوند و در غیر این صورت تمام فایلها پاک میشوند. در واقع این ایمیلها بهنوعی باج افزار محسوب میشوند.