Фишеры крадут платежные реквизиты пользователей, используя антипиратскую инициативу Microsoft

Антипиратская инициатива Microsoft используется как минимум в двух видах фишерских почтовых рассылок. Как сообщили специалисты компании Websense , оба вида атак нацелены на платежные реквизиты пользователей.

Недавно руководство Microsoft заявило о намерении отключить систему онлайновых автоматических обновлений для обладателей пиратских версий Windows в некоторых странах. Это, а также многочисленные заявления представителей Microsoft о намерении укрепить безопасность, используется в фишерских письмах.

В письме первого вида предлагается от имени департамента безопасности Microsoft загрузить с сайта новую программу защиты. Если зайти на сайт, сервер которого расположен в Румынии, через Internet Explorer, то на компьютер пользователя автоматически установится исполняемый модуль Browser Helper Object DLL (BHO DLL), в коде которого содержатся процедуры кражи реквизитов и перехвата данных, вводимых с клавиатуры.

В письме второго вида содержится просьба от имени Microsoft сообщить серийный номер копии операционной системы. Сделать это предлагается на специальном сайте, URL которого находится в письме. Даже если зайдя на этот сайт, пользователь не будет вводить данные, шпионский модуль BHO DLL все равно установится на компьютер и украдет конфиденциальную информацию.

Следует напомнить, что в Microsoft никогда не обращаются к пользователям по электронной почте без предупреждения, сообщил Computer Weekly .

CNews.ru