Пользователей Hotmail и Windows Live атакуют фишеры

Ксения Ренселаева 21 Декабря 2010 - 23:45

...

Исследователи в области безопасности компании ESET предупреждают о новой фишингововой атаке, жертвами которой могут стать пользователи почтового сервиса Hotmail и Windows Live.

Согласно источнику, электронные письма приходят с адреса «members-services43@live.com» с громкой темой: «Внимание! Смените свой пароль для Windows Live». Но в этот раз мошенники решили использовать иную тактику и вместо того, чтобы заставить пользователей перейти на вредоносный сайт, они напрямую запросили у жертв их аутетнтификационные данные.

В теле письма, злоумышленники объясняют эту потребность тем, что в «аккаунтах пользователей Windows Live скопилось огромное количество мошеннических сообщений», они якобы были вынуждены удалить такие учетные записи, в числе которых оказался аккаунт жертвы. А посему, они просят ввести в нижеприведенную форму логин, пароль, дату рождения и страну, если пользователь желает сохранить свою учетную запись.

Однако специалисты отмечают, что письмо создано достаточно профессионально на основе оригинального сообщения от Microsoft, причем и адрес отправителя совпадает с оригиналом. А для придания большей легитимности сообщению, мошенники сохранили подпись и фотографию программного менеджера Hotmail Partner Group Дика Краддока.

Эксперты компании ESET предостерегают пользователей не реагировать на подобные сообщения, поскольку легитимные службы, например, Hotmail, Live, Yahoo, Google, MySpace, Twitter, PayPal, eBay никогда не потребуют аутентификационных данных.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 18 Апреля 2024 - 10:31

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Copilot не собирает данные в Windows Server, утверждает Microsoft

Как заявили в Microsoft, софт Copilot, который по ошибке добавился в список установленных приложений Windows Server 2025, не собирает и не передаёт пользовательские данные на серверы корпорации.

Разработчики в этом году начали тестировать Copilot в предварительных сборках ОС Windows Server 2025. После возмущения сисадминов Microsoft пришлось убрать приложение из этих билдов.

Однако недавно ряд администраторов заметил новую программу Microsoft Copilot размером 8 Кбайтов, которая внезапно появилось в списке установленного софта. Позже в корпорации уточнили, что проблема затрагивает Windows 10 22H2, Windows 11 21H2 и более поздние версии.

«Обновление браузера Edge под номером 123.0.2420.65, выпущенное 28 марта 2024 года, может устанавливать новый пакет (MSIX) под названием “Microsoft chat provider for Copilot in Windows“, что приводит к некорректному отображению Microsoft Copilot в списке установленных программ», — уточнили девелоперы.

В Microsoft особо подчеркнули, что указанный Copilot не собирает и не передаёт корпорации никакие пользовательские данные. Запустить приложение также не получится.