Hopp til navigasjon Hopp til innhold
Svindlere tar kontroll over filene. (Ill.: Cisco)

Denne e-posten er IKKE fra Microsoft

Vil kryptere filene til brukeren med krav om løsepenger.

Ciscos sikkerthetsforskere advarer nå brukerne mot å åpne vedlegg i e-post som ser ut til å stamme fra Microsoft.

Godt gjennomført
Svindlerne sender ut en e-post som tilsynelatende ser ut til å være fra Microsoft, men ifølge Cisco er sendt fra en IP-adresse i Thailand.

I e-posten har de brukt Microsoft-farger for å gjøre den enda mer troverdig, men ser man nøye etter er det enkelt å avsløre svindelforsøket. Noen av tegnene har nemlig ikke blitt formatert riktig, mest sannsynlig fordi hackerne har brukt et karaktersett som ikke er standard.

En annen ting som Cisco påpeker er at teksten om at meldingen er skannet for skadelig innhold og er ren.

– Meldingen lenker til et legitimt e-postfilter, og vil lure noen til å tro at vedlegget ikke er skadevare, skriver Ciscos Nick Biasini.

Låser filene
Hvis brukeren så velger å laste ned vedlegget og åpner zip-filen, får de opp en melding om at filene er kryptert av CTB-Locker, og at brukeren blir bedt om å betale løsepenger for å få tilbake kontrollen over PC-en.

– Det at så mange må vente i en virtuell kø for å få oppdateringen, gjør at de er mer sannsynlige til å falle for denne svindelen, skriver Biasini.

Det er ikke første gang at noen prøver å svindle Windows-brukere. Kanskje mest kjent er svindelen fra «Microsoft Technical Support».

Kilde:
Cisco

Stikkord: svindel, windows 10