Обнаружена очередная схема фишинга с маскировкой под Microsoft
Специалисты Microsoft по борьбе с киберугрозами обнаружили новый вид фишинга через электронную почту. Пользователей заманивают на поддельные сайты, которые имитируют заражение компьютера и требуют заплатить за дорогостоящие услуги по его «лечению».
Спам-письма маскируются под уведомления от крупных интернет-магазинов и профессиональных соцсетей. Дизайн писем старательно скопирован с настоящих — как и дизайн поддельных сайтов, на которые ведут ссылки из этих писем. В одном из случаев был обнаружен сайт, замаскированный под официальную страницу Microsoft.
При переходе на фальшивый сайт появляется всплывающее сообщение о заражении компьютера, истечении срока лицензии на ПО и другие подобные запугивающие уведомления. Часто сообщения сопровождаются тревожным звуком или таймером обратного отсчета. Иногда сообщения зацикливаются — при нажатии «ОК» в одном диалоговом окне сразу же появляется следующее, так что браузер становится невозможно использовать.
При этом все сообщения выглядят так, будто их выводит операционная система, а не браузер. В особо сложных случаях фальшивый сайт разворачивается на весь экран и имитирует открытое окно браузера с «правильным» адресом в адресной строке.
Специального способа защиты от подобного фишинга на данный момент не существует. Как всегда, рекомендуется внимательно читать адреса в приходящих письмах и не переходить по ссылкам из сомнительных посланий. При появлении подозрительных диалоговых окон можно попытаться закрыть браузер принудительно, завершив соответствующий процесс в Диспетчере задач, чтобы проверить — выведено сообщение операционной системой или фишинговым сайтом.
