Nepmailtjes voor softwareupdate Microsoft in omloop

[Blue-Sky]

<img src="http://upload.userbase.be/upload/070628 ... ing_kl.jpg" align="left" width="120" height="100">Diverse beveiligingsbedrijven hebben deze week gewaarschuwd voor nepmailtjes van Microsoft over een niet bestaand softwarelek. De mailtjes lijken afkomstig te zijn van [email protected] en roepen ontvangers op om de link in de mail aan te klikken en zo een patch voor Microsoft Outlook te installeren.

De mail met onderwerp 'Microsoft Security Bulletin MS07-0065 -- Critical Update' waarschuwt voor een 'zeroday'-lek dat uitgebuit kan worden door hackers. Volgens het mailtje zouden er al zeker 100.000 pc's aan de hackers ten prooi zijn gevallen. Wie echter op de link klikt om de 'patch' te downloaden, haalt een Trojaans paard op zijn pc binnen.

Volgens beveiligingsexpert Graham Cluley van Sophos gaat het om een slim mailtje. "Beveiligingsbulletins waarin lekken worden beschreven komen regelmatig voor. De mail is bovendien voorzien van echte namen, het Microsoft-logo en woorden die vaker in dergelijke berichten worden gebruikt."

Ook andere organisaties zoals het SANS Institute Internet Storm Center en Symantec hebben al voor de mailtjes gewaarschuwd.

Overigens kunnen oplettende internetters weten dat de patch niet echt is. Microsoft geeft via de url het nummer van de update van dat jaar aan. Dit jaar is Microsoft nog niet verder gekomen dan update MS07-035 en in de nepmailtjes gaat het om update MS07-065.

Lees hier meer

Bron: Webwereld.nl van 28 juni 2007

Tip: Microsoft verspreidt dit type waarschuwingen, verwijdertools, updates en pleisters nooit per e-mail.

[Blue-Sky]

Schild waarschuwing
Blijft beter onthouden

[Braindamage]

Dat mailtje heb ik nog niet gekregen, maar ik krijg momenteel wel dagelijks 2 mails binnen die mij op de hoogte stellen van grote loterij potten die ik gewonnen zou hebben, en dat nogwel in verschillende landen spijtig dat het maar nep mails zijn