Исследователи в области безопасности компании ESET предупреждают о новой фишингововой атаке, жертвами которой могут стать пользователи почтового сервиса Hotmail и Windows Live.
Согласно источнику, электронные письма приходят с адреса "members-services43@live.com" с громкой темой: "Внимание! Смените свой пароль для Windows Live". Но в этот раз мошенники решили использовать иную тактику и вместо того, чтобы заставить пользователей перейти на вредоносный сайт, они напрямую запросили у жертв их аутетнтификационные данные.
В теле письма, злоумышленники объясняют эту потребность тем, что в "аккаунтах пользователей Windows Live скопилось огромное количество мошеннических сообщений", они якобы были вынуждены удалить такие учетные записи, в числе которых оказался аккаунт жертвы. А посему, они просят ввести в нижеприведенную форму логин, пароль, дату рождения и страну, если пользователь желает сохранить свою учетную запись.
Однако специалисты отмечают, что письмо создано достаточно профессионально на основе оригинального сообщения от Microsoft, причем и адрес отправителя совпадает с оригиналом. А для придания большей легитимности сообщению, мошенники сохранили подпись и фотографию программного менеджера Hotmail Partner Group Дика Краддока.
Эксперты компании ESET предостерегают пользователей не реагировать на подобные сообщения, поскольку легитимные службы, например, Hotmail, Live, Yahoo, Google, MySpace, Twitter, PayPal, eBay никогда не потребуют аутентификационных данных.