Svindlere har klonet Microsoft Update

Rammer dem som surfer med Firefox.

Microsoft Update i svindlerversjon. Brukere må lære at den ekte tjenesten aldri vil vises i Firefox, og at «System scanner» i en nettleser alltid er et falsum.
Microsoft Update i svindlerversjon. Brukere må lære at den ekte tjenesten aldri vil vises i Firefox, og at «System scanner» i en nettleser alltid er et falsum. Bilde: Sophos
10. juni 2011 - 08:41

Det britiske IT-sikkerhetsselskapet Sophos advarer om en pågående bølge av falske sikkerhetsvarsler, såkalt skremmevare, rettet mot brukere av Mozillas nettleser Firefox på Windows-drevne pc-er.

Firefox-brukere kan for eksempel oppleve at det popper opp en «Firefox security alert» som påstår at den skanner pc-en for virus. Etter en kort stund vises en lang liste med virus. Poenget er å få brukeren til å klikke på en knapp merket «Start Protection». Sophos forklarer at dersom man gjør det, vil man regelmessig få varsler om virusinfeksjoner, helt til man følger oppfordringen om å registrere seg og betale for det som påstås å være mer avansert vern. Prisen er fra 80 dollar og oppover. Sophos advarer at det hele er svindel: Firefox vil aldri skanne pc-en, men bare varsle om mulige ondsinnede nettsider. Rådet er det å slå av nettleseren.

I går kveld meldte Sophos at svindlerne har gått ett hakk videre: De har klonet nettstedet til Microsoft Update, og ordnet det slik at det falske nettstedet plutselig popper i et eget Firefox-vindu.

Denne svindelen utnytter folks oppmerksomhet på Microsofts månedlige sikkerhetsoppdatering «Patch Tuesday», vanligvis den andre tirsdagen i måneden. Siden virker helt identisk med den ekte Microsoft-siden, kan man fristes til å laste ned det siden presenterer som sikkerhetsoppdateringer, men som i stedet er ondsinnet kode.

Poenget her er at Microsoft Update aldri vil vises i Firefox. Tjenesten krever Microsofts egen nettleser, Internet Explorer. Microsoft Update i Firefox er garantert falsk.

– Brukere må være stadig mer oppmerksomme på falske sikkerhetsvarsler i nettlesere. Falske antivirusangrep er en viktig forretning for kyberkriminelle, som spanderer tid og krefter på å gjøre dem så overbevisende som mulig, sier seniorkonsulent Graham Cluley i Sophos.

Cluley advarer at smart sosial manipulering når nye høyder. Brukere må sørge for effektiv og oppdatert antivirus lokalt, og ty til egne verktøy framfor å følge besnærende meldinger som popper opp av intet.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.