Nowy syf: „Uwaga: Twoj komputer jest zagrozony!”

Właśnie dostałem maila-fałszywkę z informacją o śmiertelnym zagrożeniu mojego komputera z zaleceniem jak najszybszej aktualizacji systemu. Mail jest zatytułowany „Uwaga: Twoj komputer jest zagrozony!” i bardzo dobrze spreparowany. Należy jednak pamiętać, że jest to fałszywka i nie pobierać „aktualizacji”, bo zamiast patcha ściągniemy sobie zestawik trojanów.

Jak już wspomniałem, mail jest dość dobrze spreparowany:

• Poprawna polszczyzna
• Oryginalne logo Windows Update
• Ogólnie ładna, „profesjonalna” kolorystyka
• Powoływanie się na prawdziwą dziurę: Vulnerabilities in GDI Could Allow Remote Code Execution (925902) z biuletynu opublikowanego 3 kwietnia 2007r.
• Spreparowany nadawca: Microsoft Centrum Bezpieczenstwa

Mail wygląda mniej więcej tak:

Witamy w systemie Aktualizacji Microsoft Windows.

Zaktualizuj swój komputer!
System Aktualizacji Microsoft Windows zeskanował Twój komputer i znalazł krytyczne błędy w systemie.
Prosimy o jak najszybszą aktualizację systemu.
Zignorowanie tej wiadomości i brak aktualizacji może
spowodować całkowitą i bezpowrotną utratę danych z komputera.
(W celu aktualizacji kliknij w przycisk niżej „Pobierz teraz i zainstaluj”)

Krytyczna Aktualizacja dla Microsoft Windows XP/2000/2003/Vista MS07-017 (925902)

Pobierz teraz i zainstaluj (tu jest link-button kierujący do syfu)

Więcej informacji pod adresem:
http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx

Microsoft Centrum Zabezpieczeń
Å 2007 Microsoft Corporation. All rights reserved

Po czym więc poznać, że jest fałszywka?

• Czemu informacja o zagrożeniu (a błąd na który się powołuje e-mail ma status „Critical”) została wysłana mailem, a nie pojawiło się okienko automatycznej aktualizacji?
• Skąd Microsoft miałby naszego maila? I to prywatnego, nigdzie oficjalnie nie używanego? U mnie syf przyszedł akurat na bykom-stop@bykom-stop.avx.pl – hehe.
• Link do pobrania „aktualizacji” kieruje na adres www . update . microsoft . authorization-center . com zarejestrowaną przez „Jasc Maksi” z New Kace, USA z adresem mailowym właściciela insafeme@gmail.com (tak spamboty kochane, zapamiętajcie adres insafeme@gmail.com, smacznego: insafeme@gmail.com ;-)
• Data nadania maila to 1970-01-01 05:47
• Mail został nadany z jakichś tanich niemieckich serwerów

Bloody crap…

Wpis opublikowany 15 kwietnia 2007
Tagi: komputery, microsoft, ostrzeżenia, spam, syf, update, windows, wirusy
Kategorie: Bez kategorii

Komentarze do wpisu "Nowy syf: „Uwaga: Twoj komputer jest zagrozony!”"