Киберпреступники начали использовать информацию об обновлении Microsoft, выпущенном 8 октября, для отправки фишинговых писем и кражи данных.
В тексте письма пользователей пытаются заманить на поддельный сайт, который выдает себя за систему Microsoft Exchange. На этом ресурсе от пользователей требуют предоставить учетные данные электронной почты для того, чтобы они получили установочный пакет, который якобы требуется после выхода неудачного обновления системы безопасности Outlook.
Текст письма выглядит следующим образом: «Пакет обновлений Windows Installer необходим для удаления устаревших патчей в вашей последовательности патчей. Данные на нашем сервере указывают на код ошибки (0×700), которая возникла в результате неудачной установки обновлений. Каждый установочный пакет связан с определенной учетной записью электронной почты. Заполните поле кода ошибки и укажите другие данные для того, чтобы автоматически исправить эту ошибку. Пройдите по следующей ссылке».
Разумеется, что ссылка поддельная и не ведет на сайт Microsoft и даже не использует HTTPS, пишет SecurityLab.ru.
Начать дискуссию