خدعة يتم من خلالها سرقة حسابات الضحايا التي تنفذ محتوياته |
تعرض بعض مستخدمي الإنترنت حول العالم لحملات احتيال وسرقة للبريد الالكتروني، وذلك عن طريق رسالة تصل للمستخدم من بريد الكتروني يبدو موثوقاً لدى البعض وهو (privacy@microsoft.com)، والذي يبدو وكأنه قادماً من شركة مايكروسوفت كما يعتقد البعض.
وتهدف هذه الحملات للاحتيال على الضحية وسرقة البريد الخاص به، وتستهدف العديد من خدمات البريد الاكتروني أمثال بريد Gmail، ياهو، ويندوز لايف، وAOL، وذلك حسب ما صرّحت شركة سوفوس الأمنية على مدونتها الرسمية.
وتصل الرسالة تحت عنوان “تحديث مايكروسوفت ويندوز” (Microsoft Windows Update) وتدعوا المستخدمين للتحقق من حسابات البريد الالكتروني الخاصة بهم عن طريق إدخال معلومات تسجيل الدخول في صفحة تزعم أنها تابعة لشركة مايكروسوفت. وتقول الرسالة بأنه في حال لم يتحقق المستخدم من حسابه ويقوم بتسجيل الدخول عن طريق رابط التحقق الموجود، فقد يتعرض حسابه للإيقاف.
وفي حال نقر المستخدم على رابط التحقق المزعوم، فسيتم توجيهه إلى موقع على شبكة الإنترنت يدّعي بأنه موقع (Microsoft.com)، ولكن في الواقع هو مجرد خدعة للإيقاع بالضحية، وبعد ذلك يتم تحذير المستخدم بأن حاسبه قد يكون معرضاً للخطر، ويتوجب عليه اختيار واحد من أصل أربعة مزودي خدمات البريد الالكتروني ليتم إدخال اسم المستخدم وكلمة المرور الخاصة به من أجل سلامة جهازه. وبشكلٍ طبيعي فإن اسم المستخدم وكلمة المرور الخاصة به ستذهب بعد ذلك إلى القائمين على العملية الاحتيالية.
وبالتالي يتوجب على المستخدم في هذه الأثناء، الحذر من فتح أي بريد الكتروني يدعو للشك، وخاصةً الرسائل التي تصل من حساب باسم مايكروسوفت، فهي في غالب الأحيان سيكون محاولة للاحتيال وسرقة معلومات المستخدم.