Użytkownicy Amazona, Alibaby i Ebaya ofiarami „Microsoft scam”

| Bezpieczenstwo IT
d70focus, CC

Użytkownicy serwisów Amazon, Alibaba oraz Ebay stali się celem ataku znanego jako „Microsoft scam”. Atak rozpoczyna się od e-maila, w którym użytkownik jest informowany o odwołaniu zamówienia. Do wiadomości dołączony jest odnośnik do rzekomego zamówienia. Jeśli użytkownik nań kliknie, jest przenoszony na witrynę pornograficzną.

Po wejściu na nią wyświetlane jest fałszywe okienko dialogowe Windows Defendera wraz z informacją, że na komputerze znaleziono wirusa. Przeglądarka ofiary zostaje automatycznie zablokowana. Nie wiadomo, jakiej metody użyli cyberprzestępcy, ale przy poprzednich tego typu atakach wykorzystywano kod JavaScript by uniemożliwić zamknięcie przeglądarki. W rzekomej wiadomości od Windows Defendera znajduje się też numer telefonu, pod który należy zadzwonić, by odblokować komputer.

Gdy użytkownik dzwoni pod wskazany numer telefonu, odzywają się oszuści, którzy udają serwis techniczny Microsoftu. Oferują oni pomoc w rozwiązaniu problemu w zamian za niewielką opłatę. Można ją wnieść przekazując szczegóły dotyczące konta bankowego. Jeśli to zrobimy, cyberprzestępcy sprzedadzą nasze dane lub okradną nasze konto.

Microsoft scam atak oszustwo Amazon Ebay Alibaba