رسائل مزيفة لتحديث الويندوز تسرق كلمات سر البريد الالكتروني

وصلت لعدد من المستخدمين رسائل بريدية مرسلة من العنوان privacy@microsoft.com و تخبر المستخدم بأن عليهم تأكيد حساباتهم البريدية وذلك تفادياً لإيقاف وصول التحديثات الأمنية.

الملفت في الرسالة الأخطاء المطبعية والأسلوب الفظ المستخدم في الصياغة، وكل هذا قد لاينتبه إليه المستخدم الذي لايقرأ الرسالة ويضغط مباشرة على كلمة Verify تأكيد.

وعند الضغط على كلمة التأكيد يتم نقل المستخدم إلى صفحة مزورة الرابط وفيها أيقونات مزودات البريد الإلكتروني الشهيرة كالياهو والهوت مايل والجي مايل و AOL.

وبالطبع عند الضغط على إحدى الأيقونات سيظهر فورم تسجيل دخول ويطالبك بإسم المستخدم وكلمة المرور التي ستذهب للمخترق صاحب الصفحة المزورة وليس إلى مزود البريد الإلكتروني.

لذا نحذر من رسائل مشابهة ويفضل حذفها وعدم الضغط على أي رابط منها، والتأكد من تحديث ويندوز عبر برنامج windows update، كما أن ويندوز وأي شركة أخرى لن تطالب المستخدم بكلمة مرور حسابه لضمان إستمرار الخدمة.

المصدر

Phishing

Phishing

The attack concludes by taking the phishing victim to a genuine Microsoft webpage

  • يوسف الحبشي

    شكرا لك ربي يحفظك

  • ™Google

    اولا يجب انت تتتأكد ان بداي الرابط تبدأ بـ https لكي يكون صفحة الدخول مؤمنة ومحميه وهذا مالاحظته وهو عدم وجود هذا هذه البدايه او عدم وجود رمز القفل

  • ™Google

    اولا يجب انت تتتأكد ان الرابط يبدأ بـ https لكي تكون صفحة الدخول مؤمنة ومحميه وهذا مالاحظته وهو عدم وجود هذا هذه البدايه او عدم وجود رمز القفل

  • خالد عوض

    أنا أتسأل !!

    كيف حصلوا على الدومين @microsoft

    هل هو سيرفر محلي مربوط مع ايميل أخر أم ماذا ؟؟

    • Raimond

      بروتوكول البريد بصفة عامة SMTP يسمح بتعديل الحقل FROM واضافة البريد الذي تريد، لكن لن تستقبل الرسالة فيه، مثلا أستطيع أن أرسل رسالة باسم أحمد إليك أشتمك فيها لكن عندما تريد الرد فإن الرسالة لا يمكنني قراءتها.
      هذه العمليات بدأت تنقص باستعماد بروتوكولي SPF و DKIM .

تعليقات عبر الفيسبوك