سرقة كلمات سر البريد الالكتروني عبر رسائل مزيفة لتحديث الويندوز

وصلت رسائل بريدية مرسلة من العنوان privacy@microsoft.com لعدد من المستخدمين و تخبر المستخدم بأن عليهم تأكيد حساباتهم البريدية وذلك تفادياً لإيقاف وصول التحديثات الأمنية.

الملفت في الرسالة الأخطاء المطبعية والأسلوب الفظ المستخدم في الصياغة، وكل هذا قد لاينتبه إليه المستخدم الذي لايقرأ الرسالة ويضغط مباشرة على كلمة Verify تأكيد.

وعند الضغط على كلمة التأكيد يتم نقل المستخدم إلى صفحة مزورة الرابط وفيها أيقونات مزودات البريد الإلكتروني الشهيرة كالياهو والهوت مايل والجي مايل و AOL.

وبالطبع عند الضغط على إحدى الأيقونات سيظهر فورم تسجيل دخول ويطالبك بإسم المستخدم وكلمة المرور التي ستذهب للمخترق صاحب الصفحة المزورة وليس إلى مزود البريد الإلكتروني.