Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Valse Microsoft-patch blijkt trojan

Meerdere it-beveiligers, waaronder Sophos, waarschuwen voor een email die afkomstig lijkt te zijn van Microsoft en die internetters oproept een patch te downloaden. Maar in plaats van bescherming zorgt deze patch voor een vervelende trojan...De email heeft als berichtregel Microsoft Security Bulletin MS07-0065.
Het mailtje lijkt van Microsoft afkomstig te zijn en zegt dat er een zero-day kwetsbaarheid ontdekt is in Outlook. Aangeraden wordt om een patch te downloaden. Wie op de link in het mailtje klikt, gaat echter niet naar de website van Microsoft, maar naar een andere site waarop een trojan geparkeerd staat. De sites waarnaar doorgelinkt wordt, variëren.

Omdat de mail er zo echt uitziet en omdat Microsoft inderdaad Security Bulletins verspreid, is de kans groot dat mensen de inhoud vertrouwen. Ironisch eigenlijk: omdat mensen hun computer juist willen beschermen tegen malware zullen ze geneigd zijn deze patch te downloaden, zegt Sophos.

Opvallend is de professionaliteit van de mails: bij de voorbeelden die Sophos onder ogen kreeg, was bijvoorbeeld de complete naam van de geadresseerde zichtbaar. Ook het feit dat er in de mail een licence key genoemd wordt, plus de naam van degene die Windows geregistreerd heeft, maakt dat mensen geneigd zullen zijn door te klikken. Niet doen dus...

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

donderdag 30 november

donderdag 09 november

Laatste reactie