Scam nabiera użytkowników spodziewających się oficjalnej aktualizacji bezpieczeństwa od Microsoftu.
Specjaliści z formy Sophos ostrzegają użytkowników systemu Windows przed najnowszym atakiem fałszywego oprogramowania antywirusowego, które wmanewrowuje do zainstalowania złośliwej aplikacji, udając aktualizację bezpieczeństwa Microsoftu.
Użytkownicy dotknięci atakiem zobaczą dokładną kopię oficjalnej strony Microsoft Update – z tą różnicą, że strona oszustów pojawia się podczas surfowania w Firefoxie, a prawdziwa witryna Microsoft Update wymaga użycia przeglądarki Internet Explorer.
Zdaniem specjalistów z Sophos, ataki fake av stają się coraz bardziej wyrafinowane i wyglądają na tyle profesjonalnie, że są w stanie przekonać więcej nieświadomych zagrożeń użytkowników. Wykorzystanie wysokiej jakości grafik i zaawansowanych interfejsów oznacza, że na scam może się nabrać wiele osób.
Użytkownicy muszą być bardziej czujni niż kiedykolwiek, jako że sfingowane alerty bezpieczeństwa wyskakują w ich przeglądarkach. Ataki fałszywych antywirusów to duży biznes dla cyberprzestępców, którzy inwestują swój czas i wysiłek, by złośliwe oprogramowanie było jak najbardziej przekonujące – powiedział Graham Cluley, starszy konsultant ds. technologii w Sophos. – Hakerzy coraz częściej sięgają po rozmaite sztuczki socjotechniczne i istnieje ryzyko, że użytkownicy przestraszeni spreparowanymi komunikatami o zagrożeniach zdecydują się przekazać pieniądze oszustom na rozwiązywanie problemów, które nigdy nie miały miejsca.