Bogus Microsoft Critical Upgrade Notification Email

Bogus Critical Upgrade EmailOutline Notificación Microsoft

Correo electrónico que pretende ser de Microsoft afirma que el sistema operativo del destinatario tiene un problema de seguridad crítico y necesita ser actualizado con urgencia a través de un enlace en el mensaje.

Breve análisis

El correo electrónico no es de Microsoft. La afirmación de que un problema de seguridad crítica se ha descubierto en el ordenador del destinatario no es cierto. Los que haga clic en el enlace del mensaje será llevado a un sitio web falso donde pueden ser engañados para descargar malware.

El análisis detallado y las referencias a continuación ejemplo.

Desplácese hacia abajo para enviar comentarios

Última actualización: 09 de septiembre 2009

Publicado por primera vez: 09 de septiembre 2009

Artículo escrito por Brett M. Christensen

Acerca de Brett Christensen

ExampleSubject: Critical notificación de actualización de Microsoft Windows

Estimado usuario de Microsoft Windows

Usted está recibiendo esta notificación porque la versión de Microsoft Windows que está ejecutando se ve afectado por un problema de seguridad crítico.

Con el fin de protegerse y proteger a otros usuarios del sistema operativo Microsoft Windows, se recomienda encarecidamente que todos los usuarios actualizar de Windows tan pronto como sea posible.

Para ello, descargue la actualización KB396658 de actualización de Windows byclicking aquí.

Le agradecemos su cooperación.

Saludos,

Equipo de Apoyo al Cliente de Microsoft Windows

© 2010 Microsoft Corporation

Análisis detallado

Esta dirección de correo electrónico, que pretende ser una notificación oficial de actualización de software de Microsoft gigante, afirma que la versión de Windows que se ejecuta en el ordenador del destinatario tiene un problema de seguridad importante que debe ser corregida tan pronto como sea posible. El mensaje insta a los destinatarios a hacer clic en un enlace en el correo electrónico con el fin de descargar una actualización que solucionará el supuesto problema de seguridad.

Sin embargo, el e-mail no es de Microsoft. La afirmación de que un problema de seguridad ha sido encontrado en el ordenador del destinatario es una mentira diseñada para él o ella engañarlo para que haga clic en el enlace del mensaje falso.

Los que no haga clic en el enlace en la creencia errónea de que están obligados a hacerlo con el fin de proteger su equipo será realmente llevados a un sitio web falso que contiene malware. Al hacer clic en "Actualizar" o "Actualizar" enlaces en el sitio web falso se descarga el malware e instalarlo en el ordenador de la víctima. Una vez instalado, el programa malicioso puede permitir que los delincuentes accedan a la computadora, la cosecha de información sensible personal comprometido y / o descarga otros componentes maliciosos.

Internet utiliza criminalsregularly variationsof esta falsa actualización artimaña Microsoft como un medio de distribución de software malicioso. Cualquier correo electrónico que pretende ser una actualización, actualización o "parche" de Microsoft debe ser tratado como sospechoso. Si recibe un correo electrónico, no siga los enlaces en el mensaje o abrir los archivos adjuntos. Microsoft no va a distribuir actualizaciones de seguridad a través de correos electrónicos no solicitados. Es importante que los usuarios de Windows siempre instalar las actualizaciones de seguridad de Microsoft genuinas tan pronto como sea posible, pero sólo debe hacerlo a través de la página oficial de Microsoft Update.

En una estafa relacionada, los estafadores telefónicos areposing como Microsoft soporte técnico reclamación workerswho que la computadora de la víctima ha sido infectada con el virus o tiene otros problemas de seguridad. Las personas que llaman falsos intentan engañar a aquellos que llaman a ir a sus ordenadores y la apertura de un sitio web, aparentemente como parte del procedimiento para la fijación del supuesto problema de seguridad. Sin embargo, una vez en este sitio web, serán engañados para descargar e instalar troyanos y otros programas maliciosos que pueden permitir a los criminales el acceso a la computadora comprometida. La víctima también puede ser engañado para partir con tarjeta de crédito o datos bancarios, supuestamente para la compra de software supuestamente necesario para "arreglar" el problema de la computadora.

En resumen, Microsoft le willneversend un correo electrónico no solicitado que le informa de que debe seguir un enlace para actualizar su equipo. Por otra parte, Microsoft willnevercall usted para informarle que su equipo tiene virus o problemas de seguridad.

Referencias

Fake Microsoft actualización crítica

Falsos correos electrónicos de parches de seguridad de Microsoft

Los estafadores se hacen pasar por trabajadores de soporte de Microsoft Tech para secuestrar computadoras

Última actualización: 09 de septiembre 2009

Publicado por primera vez: 09 de septiembre 2009

Artículo escrito por Brett M. Christensen

Acerca de Brett Christensen