Злоумышленники распространяют поддельную Windows 10 в Сети

Мошенники воспользовались релизом Windows 10 с тем, чтобы заработать. Они рассылают от имени Microsoft фишинговые письма с вредоносным вложением, которое блокирует пользовательский компьютер.

Windows-10-Malware-1

Несколько дней назад свыше 67 млн компьютеров получили обновление до Windows 10, однако многие пользователи все еще ожидают специального уведомления от Microsoft о том, что пришел их черед. «Следите за уведомлением о том, что можно начинать апгрейд. Уведомление должно прийти в течение нескольких дней или недель», – заявляют в компании.

Злоумышленники ухватились за возможность использовать эти уведомления в мошеннических целях и стали рассылать от имени Microsoft поддельные сообщения с вложением, где под видом заархивированного обновления Windows 10 содержится троян-вымогатель.

Windows-10-Malware-3

Как сообщили исследователи компании Cisco, мошеннические письма выглядят очень достоверно – мошенники используют соответственную цветовую гамму, а электронный адрес update@microsoft.com не вызывает у жертв подозрений. Тем не менее, если присмотреться к заголовку, можно увидеть, что письмо отправлено с IP-адреса в Таиланде. Кроме того, в самом тексте используются специфические символы, отсутствующие в латинском алфавите.

После того, как пользователь загрузит, разархивирует и запустит исполняемый файл, ему приходит уведомление о том, что вся его персональная информация зашифрована трояном CTB-Locker. Жертве дается 96 часов на выплату выкупа. Если человек откажется, все данные с его компьютера будут удалены.

Windows-10-Malware-2

Стоит отметить, что Windows сама предложит обновление до Windows 10, когда оно будет готово, поэтому ради безопасности не стоит обращать внимания на подобные письма.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

11 комментариев