Фишеры крадут платежные реквизиты пользователей
admin
🕛 08.02.2005, 19:55
Антипиратская инициатива Microsoft используется как минимум в двух видах фишерских почтовых рассылок. Как сообщили специалисты компании Websense, оба вида атак нацелены на платежные реквизиты пользователей. Недавно руководство Microsoft заявило о намерении отключить систему онлайновых автоматических обновлений для обладателей пиратских версий Windows в некоторых странах. Это, а также многочисленные заявления представителей Microsoft о намерении укрепить безопасность, используется в фишерских письмах.
В письме первого вида предлагается от имени департамента безопасности Microsoft загрузить с сайта новую программу защиты. Если зайти на сайт, сервер которого расположен в Румынии, через Internet Explorer, то на компьютер пользователя автоматически установится исполняемый модуль Browser Helper Object DLL (BHO DLL), в коде которого содержатся процедуры кражи реквизитов и перехвата данных, вводимых с клавиатуры.
В письме второго вида содержится просьба от имени Microsoft сообщить серийный номер копии операционной системы. Сделать это предлагается на специальном сайте, URL которого находится в письме. Даже если зайдя на этот сайт, пользователь не будет вводить данные, шпионский модуль BHO DLL все равно установится на компьютер и украдет конфиденциальную информацию.
Следует напомнить, что в Microsoft никогда не обращаются к пользователям по электронной почте без предупреждения, сообщил Computer Weekly.
stfw.ru