eksperymenty z internetem, blogami, bloxem, javascriptem, firefoxem czy różnymi użytecznymi programami czy narzędziami, tak okołoinformatycznie tudzież okołokomputerowo...
Blog > Komentarze do wpisu

fałszywe wezwanie do Windows Update

Dziś w skrzynce znalazłem wiadomość, wzywającą mnie do zrobienia pilnej aktualizacji systemu Windows.

fałszywa prośba o aktualizację Windows Update


Wiadomą rzeczą jest, że Microsoft nie przysyła tego typu informacji poprzez e-mail. Do takich działań używana jest systemowa usługa Aktualizacji automatycznych, która odpowiednio skonfigurowana sama pobiera i instaluje niezbędne poprawki.

Pułapka przygotowana jest dość pracowicie: imponujący nagłówek nadawcy, dość przyjemny "a'la windowsowy" wygląd i link URL spreparowany w ten sposób, że łudząco przypomina właściwy.

.../www8.update.microsoft.com.sid17.com/...

Niestety domena, czyli właściwa część będąca na końcu URLa wskazuje na miejsce niewiadomego pochodzenia. Ale ileż osób klika w linki bez choćby pobieżnego sprawdzenia dokąd prowadzą?

Nie mam pojęcia co kryje się pod tym linkiem (a nie mam czasu, żeby to sobie na jakiejś wirtualnej maszynie sprawdzić). Ale innym radzę nie klikać - nie sprawdzać.

Co ciekawe Thunderbird nie potraktował tego jako wiadomość podejrzaną. A może takie wiadomości nie kwalifikują się jako phishing?


PS.
To nie pierwszy taki e-mail ładnie podszywający się pod Microsoft.

aktualizacja z 2008-02-07, 23:15: WSS News też o tym wspomniało na prośbę Microsoftu, który ostrzega przed tym zagrożeniem.



del.icio.us icon , ,
środa, 06 lutego 2008, sgk

Polecane wpisy

  • thoosje sidebar - namiastka visty w xp

    Jako całkiem świeży posiadacz panoramicznych ekranów w swoich komputerach (praca/dom) już nacieszyłem się ogromem pustych przestrzeni i zacząłem kombinowa

  • uporałem się z legalną grą, a inni?

    Udało mi się uporać z opisywanymi problemami z legalną grą, która przy każdej próbie uruchomienia twierdziła, że "nie można znaleźć oryginalnej płyty CD&q

  • kup dziecku oryginalną grę a...

    Mój syn kilka dni temu skończył pierwszą w swoim życiu "planową pięciolatkę" . To była dobra okazja, żeby kupić mu jakąś komputerową grę, bo bo ileż m

TrackBack
TrackBack w tym blogu jest moderowany. TrackBack URL do wpisu:
Komentarze
visegrad
2008/02/07 07:50:44
nigdy bym nie zainstalował update'u przysłanego mailem. Ale możliwe, że wielu innych ludzi dało się niestety nabrać.
-
Gość: , *.netia.com.pl
2008/02/07 16:38:21
a "intall" cie nei zastanowilo ?;D
-
Gość: , *.gprs.plus.pl
2008/02/07 20:22:38
Ja nigdy nie zainstaluję update'u do Windowsa :P

Ile to już razy się dostało takie wiadomości phishingowe...
-
sgk
2008/02/07 23:06:51
Ja wiedziałem, że to jest fałszywy mail, więc nie zglądałem każdego drobiazgu. O tym, że mail sygnowany jest jako wysłany z Outlook Expressa 6 też tu nie wspomniałem ;)

Zwróciłem uwagę na element najważniejszy - fałszywy URL.
-
Gość: Piotrek, *.adsl.inetia.pl
2008/02/08 16:32:40
Próbowałem na browsershots.org. Nie chce wyświetlić :
"Nie udało się odczytać zawartości pliku robots.txt z hosta sid17.com. ('http protocol error', 0, 'got a bad status line', None)."
-
Gość: Ethefor, 88.220.124.*
2008/02/15 20:04:33
Przecież ogólnie wiadomo że Microsoft nei przesyłą takich rzeczy, ja bym się w zyciu nei nabrał...
bloxowe porady

RSS


dodaj do netvibes

Add to Google


pobierz Spiceworks - darmowe oprogramowanie do zarządzania infrastrukturą IT