نامه های جعلی درباره اصلاحیه های ماهانه مایکروسافت
یکی از روش های نفوذ به کامپیوتر کاربران و سوء استفاده از آنها برای انتشار هر چه بیشتر برنامه های مخرب و نامه های الکترونیکی جعلی، استفاده از سوژه های اجتماعی و جلب نظر کاربران و در نهایت فریب آنان است.
یکی از این سوژه ها که به دفعات در سال های گذشته نیز مورد استفاده قرار گرفته، خبر انتشار ماهانه اصلاحیه های امنیتی مایکروسافت است. در نامه های الکترونیکی جعلی که با این موضوع ارسال می شود، پس از ترساندن کاربر از وجود حفره های امنیتی مایکروسافت، از وی خواسته میشود که فایلی به نام win.exe را دریافت و اجرا نماید تا تمام اصلاحیه های امنیتی بر روی کامپیوتر وی نصب گردد. در صورت اجرای این فایل، برنامه مخربی بر روی کامپیوتر قربانی نصب و اجرا می گردد که وظیفه ارسال تعداد بیشتری از این نامه های جعلی را از طریق ارتباط اینترنتی کامپیوتر آلوده بر عهده دارد. نمونه ای از این نامه های جعلی به شکل زیر است.
