Uwaga na fałszywe poprawki do Windows!
Do naszej redakcyjnej skrzynki trafił podejrzanie wyglądającye-mail o temacie Uwaga: Twoj komputer jest zagrozonyrzekomo pochodzący od Microsoft, a konkretnie nadawcą miało byćMicrosoft Centrum Bezpieczenstwa. Wiadomość zachęca dozainstalowania poprawki wydanej w ramach kwietniowych biuletynówzabezpieczeń. Choć adres nadawcy wydaje się być na pierwszy rzutoka autentyczny (support@microsoft.com), to wrzeczywistości wiadomość można bardzo szybko i z całą pewnościązakwalifikować jako fałszywą. Po pierwsze, według polityki bezpieczeństwa Microsoft korporacjanigdy nie wysyła poprawek czy linków do nich drogą pocztową -wszelkie poprawki mogą być pobrane jedynie z witryny WindowsUpdate. Po drugie, wszystkie linki w e-mailu od Microsoft powinnykierować do adresu go.microsoft.com, a dopiero stamtądprzekierowywać na właściwą witrynę. W żadnym wypadku natomiast niemoże istnieć link do witryny zewnętrznej, innej niż microsoft.com.W przypadku tego podejrzanego maila link prowadził do zupełnieinnego serwera, choć na pierwszy rzut oka faktycznie można sięnabrać. Wreszcie bardziej dociekliwi użytkownicy po analizienagłówków wiadomości mogą łatwo zauważyć, że e-mail został wysłanyz niemieckiego serwera, którego nazwa(nepuweb2.net-publics.de) czy system pocztowy(Postfix) nijak mają się do Microsoft i jego serwerówpocztowych... Opisywana wiadomość jest więc przykładem podszywania się (choć niew celu wyłudzenia prywatnych danych ale prawdopodobniezainfekowania komputera), więc przestrzegamy przed klikaniem w linkzachęcający do pobrania "niezbędnej poprawki". W przyszłości zaśpolecamy analizę nadawcy, treści i nagłówków każdej wiadomości,która zachęca do pobrania czegokolwiek lub z innych względów wydasię podejrzana.