ايتنا - مراقب ایمیل‌های جعلی با اسم ویندوز ۱۰ باشید

کارشناسان امنیتی هشدار دادند که مراقب پیام‌هایی مبتنی بر به‌روزرسانی رایانه و نصب ویندوز ۱۰ باشید تا به جای آخرین نسخه سیستم عامل رایانه‌ای مایکروسافت، یک بدافزار مخرب را در اختیار نگیرید.

به گزارش ایتنا از رایورز به نقل از آی‌تی‌پی، شرکت سیسکو در گزارش اخیر خود هشدار داد که مجرمان سایبری در حال جعل هویت مایکروسافت هستند تا از این طریق بتوانند به اهداف مالی خود دسترسی پیدا کنند.

هکرها با این روش پست‌های الکترونیکی را به دست کاربران می‌رسانند و ادعا می‌کنند که این ایمیل به صورت مستقیم از سوی شرکت مایکروسافت و با آدرس updatemicrosoft.com ارسال شده است. این ایمیل یک بسته نرم‌افزاری قابل نصب مخصوص ویندوز ۱۰ را شامل می‌شود.
این هکرها حتی رنگ زمینه ایمیل خود را نیز بر اساس رنگبندی اختصاصی مایکروسافت انتخاب کرده‌اند تا درصد فریب خوردن کاربران بیشتر شود.

کارشناسان سیسکو در تلاش‌های اخیر خود موفق شدند نقاب جعلی را از روی ایمیل هکرها بردارند و متوجه شوند که این ایمیل‌ها از یک مرکز سایبری در کشور تایلند ارسال می‌شود.

زمانی که یک کاربر پست الکترونیکی مذکور را باز می‌کند، اقدام به باز کردن فایل زیپ شده می‌کند و سپس این فایل را از حالت زیپ درمی‌آورد، پس از اجرای برنامه یک پیام برای او منتشر می‌شود که در او نوشته شده رایانه او آلوده شده است و فایل‌های او توسط CTB-Locker رمزگذاری شده‌اند.

سپس به کاربر گفته می‌شود ظرف ۹۶ ساعت آینده مقدار مشخصی پول پرداخت تا فایل‌هایش از حالت رمزگذاری شده خارج شوند و در غیر این صورت تمام فایل‌ها پاک می‌شوند.

سیستم CTB-Locker در انواع مختلف ارایه می‌شود و به مراکز تبلیغاتی امکان می‌دهد فایل‌های مورد نظر خود را به گونه‌ای رمزگذاری کند که هیچ کس کلید اصلی برای باز کردن رمزها را در اختیار نداشته باشد.