رسائل مزيفة لتحديث الويندوز تسرق كلمات سر البريد الالكتروني

وصلت لعدد من المستخدمين رسائل بريدية مرسلة من العنوان privacy@microsoft.com و تخبر المستخدم بأن عليهم تأكيد حساباتهم البريدية وذلك تفادياً لإيقاف وصول التحديثات الأمنية.

الملفت في الرسالة الأخطاء المطبعية والأسلوب الفظ المستخدم في الصياغة، وكل هذا قد لاينتبه إليه المستخدم الذي لايقرأ الرسالة ويضغط مباشرة على كلمة Verify تأكيد.

وعند الضغط على كلمة التأكيد يتم نقل المستخدم إلى صفحة مزورة الرابط وفيها أيقونات مزودات البريد الإلكتروني الشهيرة كالياهو والهوت مايل والجي مايل و AOL.

وبالطبع عند الضغط على إحدى الأيقونات سيظهر فورم تسجيل دخول ويطالبك بإسم المستخدم وكلمة المرور التي ستذهب للمخترق صاحب الصفحة المزورة وليس إلى مزود البريد الإلكتروني.

لذا نحذر من رسائل مشابهة ويفضل حذفها وعدم الضغط على أي رابط منها، والتأكد من تحديث ويندوز عبر برنامج windows update، كما أن ويندوز وأي شركة أخرى لن تطالب المستخدم بكلمة مرور حسابه لضمان إستمرار الخدمة.

المصدر

Phishing

Phishing

The attack concludes by taking the phishing victim to a genuine Microsoft webpage