28

W ten załącznik nie klikaj – Windows 10 stał się okazją dla cyberprzestępców

Windows 10 już można rozpatrywać w kategorii sukcesu, natomiast przyznać należy, że z tym systemem podczas procesu aktualizacji były naprawdę duże problemy. Po części były one spowodowane faktem ogromnego zainteresowania ze strony użytkowników – wielu z Was do dziś nie otrzymało monitu o możliwej aktualizacji i być może już sobie poradziła dzięki Media Creation Tool. […]

Windows 10 już można rozpatrywać w kategorii sukcesu, natomiast przyznać należy, że z tym systemem podczas procesu aktualizacji były naprawdę duże problemy. Po części były one spowodowane faktem ogromnego zainteresowania ze strony użytkowników – wielu z Was do dziś nie otrzymało monitu o możliwej aktualizacji i być może już sobie poradziła dzięki Media Creation Tool. Zamieszanie z Windows 10 postanowili wykorzystać również cyberprzestępcy.

„Atak” prosty jak drut

Scam zakłada początkowe wzbudzenie zaufania u ofiary np. dzięki wiarygodnie wyglądającej wiadomości e-mail ze strony banku, czy też – jak w tym przykładzie Microsoftu. Celem przestępców jest to, by ostatecznie ofiara ataku kliknęła w link, czy też pobrała załącznik wysłany razem z wiadomością. Nie trzeba chyba tłumaczyć, że po tym możemy stracić nasze cenne dane, a w konsekwencji tego i pieniądze.

win10_blacked_out

Wiadomość, która krąży w Internecie nakłania do pobrania załącznika, który rzekomo ma przyspieszyć aktualizację do Windows 10. Cyberprzestępcy znają temat i wiedzą, że jeszcze wielu użytkowników oczekuje na obiecane uaktualnienie. Warto przy okazji tego wspomnieć, że Microsoft wypowiedział się niedawno w tej kwestii zalecając czekanie – u niektórych pojawienie się aktualizacji może zająć nawet kilka tygodni.

Treść przesłana przez przestępców „próbuje” być autentyczną i raczej nie wygląda na taką, która pochodzi od Microsoftu. Jednak wiele osób niezaznajomionych ze standardową korespondencją od tej firmy może się nabrać i pobrać dostarczony wraz z nią załącznik. Umówmy się – takich ataków by nie było, gdyby choćby w promilu wszystkich prób nie dawały one „pozytywnego” rezultatu.

Skutki mogą być opłakane

Po kliknięciu załącznika nie zainstaluje się nam Windows 10 – ale to raczej niespodzianką nie jest. Natomiast dużo mniej przyjemnym zaskoczeniem okaże się umieszczenie w komputerze ofiary oprogramowania, które informuje o zaszyfrowaniu danych na dysku. Te mają zostać zwrócone dopiero, gdy ofiara ataku zapłaci okup – wcześniejsze doświadczenia z podobnym złośliwym oprogramowaniem pokazały, że właściwie nie ma gwarancji, że takie dane zostaną nam potem „zwrócone”.

Stąd nasz apel – Microsoft nie przysyła żadnych tego typu wiadomości na nasze skrzynki. Polecamy albo poczekać na swoją kolej w standardowym mechanizmie aktualizacji, lub skorzystać z naszego poradnika, gdzie pokazujemy jak korzystać z narzędzia Media Creation Tool, które pozwala szybciej zainstalować Windows 10 na naszej maszynie.

Grafika: 1, 2