12.08.2015  Новости, Безопасность

Компания Cisco сообщила о спам-атаке, которая связана с выходом новой ОС Microsoft Windows 10, распространяемой в числе прочего в виде бесплатного обновления для пользователей предыдущих версий. Как обнаружили сотрудники входящего в состав Cisco подразделения Talos (занимается исследованием и анализом угроз ИБ), киберпреступники начали кампанию распространения программы-вымогателя, маскируя ее под почтовую рассылку от корпорации Microsoft. В рамках атаки пользователям рассылаются сообщения электронной почты с адресом отправителя, очень похожим по написанию на update@microsoft.com. В письмах говорится о том, что приложенный к ним файл в 734 Кбайт – это установщик новой системы, и его следует запустить как можно скорее, поскольку срок действия предложения бесплатной установки ограничен. Атакующие также используют цветовую схему, аналогичную той, которую использует корпорация Microsoft. Наконец, киберпреступники применяют ряд методов, чтобы сделать письмо более правдоподобным: оно включает в себя правовую оговорку, аналогичную той, что содержится в настоящих письмах Microsoft, и сообщение о том, что письмо проверено антивирусом и не содержит вредоносного кода. Последнее сообщение содержит ссылку на популярный почтовый фильтр с открытым исходным кодом. На самом деле, по данным специалистов Talos, письма отправляются с таиландского сегмента IP-адресов. В тексте письма есть настораживающие детали – например, неестественные символы. А главное – Microsoft не ... читать далее.