Nowy syf: „Uwaga: Twoj komputer jest zagrozony!”
Właśnie dostałem maila-fałszywkę z informacją o śmiertelnym zagrożeniu mojego komputera z zaleceniem jak najszybszej aktualizacji systemu. Mail jest zatytułowany „Uwaga: Twoj komputer jest zagrozony!” i bardzo dobrze spreparowany. Należy jednak pamiętać, że jest to fałszywka i nie pobierać „aktualizacji”, bo zamiast patcha ściągniemy sobie zestawik trojanów.
Jak już wspomniałem, mail jest dość dobrze spreparowany:
- Poprawna polszczyzna
- Oryginalne logo Windows Update
- Ogólnie ładna, „profesjonalna” kolorystyka
- Powoływanie się na prawdziwą dziurę: Vulnerabilities in GDI Could Allow Remote Code Execution (925902) z biuletynu opublikowanego 3 kwietnia 2007r.
- Spreparowany nadawca: Microsoft Centrum Bezpieczenstwa
Mail wygląda mniej więcej tak:
Witamy w systemie Aktualizacji Microsoft Windows.
Zaktualizuj swój komputer!
System Aktualizacji Microsoft Windows zeskanował Twój komputer i znalazł krytyczne błędy w systemie.
Prosimy o jak najszybszą aktualizację systemu.
Zignorowanie tej wiadomości i brak aktualizacji może
spowodować całkowitą i bezpowrotną utratę danych z komputera.
(W celu aktualizacji kliknij w przycisk niżej „Pobierz teraz i zainstaluj”)Krytyczna Aktualizacja dla Microsoft Windows XP/2000/2003/Vista MS07-017 (925902)
Pobierz teraz i zainstaluj (tu jest link-button kierujący do syfu)
Więcej informacji pod adresem:
http://www.microsoft.com/technet/security/bulletin/ms07-017.mspxMicrosoft Centrum Zabezpieczeń
Å 2007 Microsoft Corporation. All rights reserved
Po czym więc poznać, że jest fałszywka?
- Czemu informacja o zagrożeniu (a błąd na który się powołuje e-mail ma status „Critical”) została wysłana mailem, a nie pojawiło się okienko automatycznej aktualizacji?
- Skąd Microsoft miałby naszego maila? I to prywatnego, nigdzie oficjalnie nie używanego? U mnie syf przyszedł akurat na bykom-stop@bykom-stop.avx.pl – hehe.
- Link do pobrania „aktualizacji” kieruje na adres www . update . microsoft . authorization-center . com zarejestrowaną przez „Jasc Maksi” z New Kace, USA z adresem mailowym właściciela insafeme@gmail.com (tak spamboty kochane, zapamiętajcie adres insafeme@gmail.com, smacznego: insafeme@gmail.com ;-)
- Data nadania maila to 1970-01-01 05:47
- Mail został nadany z jakichś tanich niemieckich serwerów
Bloody crap…
Wpis opublikowany 15 kwietnia 2007
Tagi: komputery, microsoft, ostrzeżenia, spam, syf, update, windows, wirusy
Kategorie: Bez kategorii
Ha! Ja takich nie dostaje ;] a nawet gdybym dostal to jak niby mam zainstalowac updejta Windowsowego na linuksie :P?
Autor komentarza, niedziela, 15 kw. 2007 #
Też dostałem. Uśmiałem się, Microsoft przeskanował mi Fedorę :-))
Autor komentarza, niedziela, 15 kw. 2007 #
No windows, no gates, no problem :)
Autor komentarza, niedziela, 15 kw. 2007 #
Akurat moich mejli Microsoft ma sporo, to bym się nie zdziwił tak bardzo – ale tą poprawkę to akurat już mam zainstalowaną :-P
Autor komentarza, niedziela, 15 kw. 2007 #
Szkoda, że wcześniej nie przeczytałem tego posta – http://forum.di.com.pl/showthread.php?goto=newpost&t=4860 ;).
Autor komentarza, niedziela, 15 kw. 2007 #
Ja ten problem rozwiazuje inaczej – nie instaluje aktualizacji, w przeciwienstwie do wielu osob, ktore narzekaja, ze to im sie skichalo albo to. Poki co jakos zyje :)
Autor komentarza, niedziela, 15 kw. 2007 #
Czy Microsoft kiedykolwiek wysyłał powiadomienie o luce na maila ? Conajmniej śmieszne ; )
Autor komentarza, niedziela, 15 kw. 2007 #
A ciekaw jestem ile osób, po przeczytaniu tego maila kliknie w odnośnik ;).
Autor komentarza, niedziela, 15 kw. 2007 #
ktos sie na takie cos nabiera?
Autor komentarza, niedziela, 15 kw. 2007 #
Nie zdziwiłbym się, gdyby CTR był tu mega lepszy niż w niejednej kampanii AdWordsowej…
Autor komentarza, niedziela, 15 kw. 2007 #
No cóż ja mimo iż mam doświadczenie prawie się nabrałem wygląda naprawdę autentycznie jednak chodziły mi po głowie te same pytania co autora wątku a dodatkowo czy Microsoft nie sparawdza legalności kopii albo nie szpera mi w kompie i łamie prawa do prywatności (w końcu skąd mieli by mojego maila) No i jak do cholery mieli skanowąc mojego kompa jak to mail służbowy i wiele osób z niego pisze skąd by wiedzieli ze to niby ja :-)
Mimo to mam znajomych którzy się nabiorą więc wysłałem już maila z linkiem do tej strony wyjaśnieniem że tamten list to ściema. No i zainstalowałem oryginalną łatkę z Microsoftu he he he dzięki temu :-)
Autor komentarza, niedziela, 15 kw. 2007 #
No własnie otrzymałem e-mial o takiej treści i marketingu internetowym wydaje mi się ze jestem dość dobry (tworzę strony od ok. 4 lat) i jestem godny podziwu temu e-mialowi, autor z pewnością wyciagnie z takiej wiadomości ratio instalacji ok 25%…
Autor komentarza, poniedziałek, 16 kw. 2007 #