مراقب ایمیل های جعلی مایکروسافت باشید

طی روزهای اخیر ایمیل هایی جعلی که در ظاهر از طرف شرکت مایکروسافت هستند، به طور انبوه به کاربران ارسال شده است. هدف از ارسال ایمیل ها، فریب کاربران و کشاندن آنها به سایت های مخربی است که از نقطه ضعف جدید نرم افزار Java سوء استفاده می کنند.

شرکت مایکروسافت انتشار این ایمیل های جعلی را تایید کرده و اعلام نموده که برای ساختن این ایمیل ها از ایمیل های واقعی مایکروسافت استفاده شده و فقط پیوند (Link)های داخلی آن تغییر داده شده اند. به همین دلیل نیز ظاهر ایمیل کاملاً واقعی به نظر رسیده و برخلاف بسیاری از ایمیل های جعلی و ساختگی، فاقد اشتباهات دیکته ای و انشایی است. همچنین در حال حاضر تعدادی از ابزارهای امنیتی هم این ایمیل ها را به عنوان ایمیل مخرب تشخصی نداده و واقعی تلقی می کنند.

در صورت فریب کاربر و کلیک بر روی پیوندهای مخرب این ایمیل ها، کاربر به سایت های مخربی هدایت می شوند که از ابزار نفوذ Black Hole برای یافتن و سوء استفاده از نقاط ضعف مختلف در سیستم کاربر و به ویژه نقاط ضعف Java که اخیراً کشف شده اند، استفاده می شود.

ابزار نفوذ Black Hole به طور رایج توسط افراد خرابکار و نفوذگران برای کشف نقاط ضعف مختلف در مرورگرها و نرم افزارهای جانبی آنها و همچنین نرم افزارهای متداول مانند Adobe Reeder، Flash Player و Java که بر روی هر کامپیوتری نصب است، مورد استفاده قرار می گیرد. این ابزار امکان سوء استفاده از این نقاط ضعف و انجام حملات نفوذی را هم فراهم می آورد.

ابزار Black Hole اخیراً به روز شده و قادر است نقاط ضعف جدیدی را که در نرم افزار Java 7 کشف شده اند، شناسایی کرده و از آنها سوء استفاده کند.

عنوان و موضوع ایمیل هایی جعلی مایکروسافت درباره Microsoft Service Agreement است.

به کاربران توصیه می گردد که در صورت دریافت این نوع ایمیل ها، با هوشیاری بیشتر رفتار کنند.