Bezpieczeństwo w sieci

W ten załącznik nie klikaj - Windows 10 stał się okazją dla cyberprzestępców

Jakub Szczęsny
W ten załącznik nie klikaj - Windows 10 stał się okazją dla cyberprzestępców
28

Windows 10 już można rozpatrywać w kategorii sukcesu, natomiast przyznać należy, że z tym systemem podczas procesu aktualizacji były naprawdę duże problemy. Po części były one spowodowane faktem ogromnego zainteresowania ze strony użytkowników - wielu z Was do dziś nie otrzymało monitu o możliwej ak...

Windows 10 już można rozpatrywać w kategorii sukcesu, natomiast przyznać należy, że z tym systemem podczas procesu aktualizacji były naprawdę duże problemy. Po części były one spowodowane faktem ogromnego zainteresowania ze strony użytkowników - wielu z Was do dziś nie otrzymało monitu o możliwej aktualizacji i być może już sobie poradziła dzięki Media Creation Tool. Zamieszanie z Windows 10 postanowili wykorzystać również cyberprzestępcy.

"Atak" prosty jak drut

Scam zakłada początkowe wzbudzenie zaufania u ofiary np. dzięki wiarygodnie wyglądającej wiadomości e-mail ze strony banku, czy też - jak w tym przykładzie Microsoftu. Celem przestępców jest to, by ostatecznie ofiara ataku kliknęła w link, czy też pobrała załącznik wysłany razem z wiadomością. Nie trzeba chyba tłumaczyć, że po tym możemy stracić nasze cenne dane, a w konsekwencji tego i pieniądze.

Wiadomość, która krąży w Internecie nakłania do pobrania załącznika, który rzekomo ma przyspieszyć aktualizację do Windows 10. Cyberprzestępcy znają temat i wiedzą, że jeszcze wielu użytkowników oczekuje na obiecane uaktualnienie. Warto przy okazji tego wspomnieć, że Microsoft wypowiedział się niedawno w tej kwestii zalecając czekanie - u niektórych pojawienie się aktualizacji może zająć nawet kilka tygodni.

Treść przesłana przez przestępców "próbuje" być autentyczną i raczej nie wygląda na taką, która pochodzi od Microsoftu. Jednak wiele osób niezaznajomionych ze standardową korespondencją od tej firmy może się nabrać i pobrać dostarczony wraz z nią załącznik. Umówmy się - takich ataków by nie było, gdyby choćby w promilu wszystkich prób nie dawały one "pozytywnego" rezultatu.

Skutki mogą być opłakane

Po kliknięciu załącznika nie zainstaluje się nam Windows 10 - ale to raczej niespodzianką nie jest. Natomiast dużo mniej przyjemnym zaskoczeniem okaże się umieszczenie w komputerze ofiary oprogramowania, które informuje o zaszyfrowaniu danych na dysku. Te mają zostać zwrócone dopiero, gdy ofiara ataku zapłaci okup - wcześniejsze doświadczenia z podobnym złośliwym oprogramowaniem pokazały, że właściwie nie ma gwarancji, że takie dane zostaną nam potem "zwrócone".

Stąd nasz apel - Microsoft nie przysyła żadnych tego typu wiadomości na nasze skrzynki. Polecamy albo poczekać na swoją kolej w standardowym mechanizmie aktualizacji, lub skorzystać z naszego poradnika, gdzie pokazujemy jak korzystać z narzędzia Media Creation Tool, które pozwala szybciej zainstalować Windows 10 na naszej maszynie.

Grafika: 1, 2

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu