Sepintas memang hal tersebut begitu meyakinkan, berkesan profesional dengan logo khas Microsoft yang terbaru. Lalu dimanakah letak kesalahannya? (coba teliti gambar di bawah ini)
Bagian dari email tersebut tertulis sebagai berikut:
Message body:
We've updated the Microsoft Services Agreement , which governs many of our online services - including your Microsoft account and many of our online products and services for consumers, such as Hotmail, SkyDrive, Bing, MSN, Office.com, Windows Live Messenger, Windows Photo Gallery, Windows Movie Maker, Windows Mail Desktop and Windows Writer. Please read over the new Microsoft Services Agreement in the attached file to familiarise yourself with the changes we've made.
The updated agreement will take effect on 19 October, 2012. If you continue to use our services after 19th October, you agree to the terms of the new agreement or, of course you can cancel your service at any time.
We have modified the agreement to make it easier to read and understand, including using a question and answer format that we believe makes the terms much clearer. We also clarified how Microsoft uses your content to better protect consumers and improve our products, including aligning our usage to the way we're designing our cloud services to be highly integrated across many Microsoft products. We realise you may have personal conversations and store personal files using our products, and we want you to know that we prioritise your privacy.
Petunjuk yang mencurigakan terletak dalam file yang dilampirkan,yaitu:
Microsoft-Services-Agreement.pdf.exe.
Bagi mereka yang kurang hati-hati (atau bagi para pengguna Windows yang belum tau cara untuk menampilkan nama file secara penuh) file terlampir itu nyaris terlihat sebagai file PDF ketimbang file exe. Tapi tentu saja, itu adalah file EXE. Dan file itu akan menanamkan dirinya sebagai backdoor Trojan horse di Registry yang secara otomatis berjalan pada saat startup.
Dan tentu saja, email semacam itu sama sekali tidaklah pernah dikirimkan oleh Microsoft. Penjahat cyber telah memodifikasi header email untuk mengelabui korbannya agar percaya bahwa email itu adalah sah dan mau mengklik file yang dilampirkan tersebut.
Jadi, jangan mudah terkecoh dengan permainan font, nama dan alamat perusahaan seperti yang terlihat pada contoh email di atas. Karena tidak semua ancaman malware itu berupa video skandal artis ternama ataupun sesuatu yang berbau porno. Dan Sophos mendeteksi malware yang digunakan dalam serangan ini sebagai Troj / Backdr-HG.
Tidak ada komentar:
Posting Komentar