Falsk oppdatering fra Microsoft

Falsk oppdatering fra Microsoft

Microsoft Customer Support ber deg oppdatere. Ikke gjør det!

En epost som tilsynelatende kommer fra Microsoft Customer Support, lokker med kritiske oppdateringer.

- Et kritisk sikkerhetsproblem har blitt identifisert. Problemet kan tillate en hacker å kompromittere Windows for så å ta kontroll over ditt system og dine filer, lokker eposten.

Slår sprekker

Men ser man litt nærmere etter, viser det seg at den stammer fra domenet Microsoft.com.ua - et ukrainsk underdomene. Og filene eposten linker til, ligger på fildelingsnettverket Rapidshare.com.

- Dette er tull, bekrefter sikkerhetsdirektør i Microsoft Norge, Ole Tom Seierstad.

- Microsoft sender aldri ut epost som inneholder sikkerhetsoppdateringer. All oppdatering skjer fra Microsofts nettsted. Men det er ikke uvanlig med misbruk av kjente merkenavn i forsøk på å spre ondsinnede programmer, sier han.

Advarer

Han advarer folk mot å stole blindt på avsenderadresser, enten det tilsynelatende er Microsoft som er avsender, eller Facebook, Nike, UPS eller Coca Cola for den saks skyld. Slike ting er lette å klusse med for å lure folk. Som oftest avslører spamfiltre slike forsøk, og sorterer eposten som søppelpost.

- Dette her er enkelt å klassifisere som svindelforsøk. Jeg trenger ikke se eposten en gang, sier Seierstad.

Microsoft.com.ua er for øvrig ikke registrert på noen som helst, annet enn domenetilbyderen dns.com.ua. Den korrekte siden til Microsoft i Ukraina er Microsoft.ua.

Les om: