Rikolliset huijaavat Windows Update -väärennöksellä
4
Kuva: F-Secure
F-Secure varoittaa uudenlaisesta nettirikollisten huijauksesta. Rikolliset ovat väärentäneet Microsoftin Windows Update -palvelun, ja väärennöstä käytetään kavalasti uhrien huijaamiseen.
Väärennetty sivusto on pääosin kopioitu Microsoft Update -sivustosta, joten se on hyvin aidon näköinen. Sivustolla on suuri viesti, jossa sanotaan: "Urgent: Please intall critical Windows XP/200/2003/Vista update!" (vapaasti suomennettuna: Tärkeää: ole hyvä ja asenna kriittinen Windows XP/2000/2003/Vista -päivitys!).
Tarkka käyttäjä voi huomata huijauksen kirjoitusvirheestä (intall eikä install), sekä nettiosoitteesta (update.microsoft.com.cfm48.com/windowsupdate), jonka domain-osoite on siis cfm48.com. Sivusto myös toimii eri lailla kun Microsoftin palvelu. Toisaalta asiaa tuntemattoman käyttäjän olisi helppo mennä lankaan.
"Päivitys" on vaarallinen haittaohjelma
Kehotuksen alla on tärkeä päivitys -painike, ja teksti jossa kerrotaan päivityksen olevan pakollinen.
Jos käyttäjä painaa nappia ja lataa päivityksen, tulee koneelle tietenkin haittaohjelma. Kyseessä on F-Securen mukaan Backdoor:W32/Agent.CVU-niminen haittaohjelma, joka avaa uhrikoneen rikollisten käyttöön.
F-Securen mukaan palvelun ip-osoite vaihtuu koko ajan, millä rikolliset yrittävät hankaloittaa sivuston huomaamista ja sulkemista.
