Falsk Microsoft-epost stjeler passord

Kriminelle utgir seg for å være fra Microsoft i nytt svindelforsøk.
Kriminelle utgir seg for å være fra Microsoft i nytt svindelforsøk.

Har du fått en epost fra security@microsoft.com i det siste? Da er det sannsynlig at noen prøver å lure deg.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

DinSide Det er Naked Security, en sikkerhetsblogg hos Sonos, som melder om at en epost som tilsynelatende kommer fra Microsoft, i praksis kommer fra kriminelle som ønsker kontroll over Gmail- og Windows Live-kontiene dine, blant annet.

Svindelen kan være vanskelig å avsløre, siden avsender tilsynelatende er privacy@microsoft.com. Tittelen på eposten er også sannsynlig nok, med ordene "Microsoft Windows Update".

I eposten går det fram at Windows-installasjonen trenger å kobles mot en epost-konto for å motta daglige oppdateringer, og at man må trykke på en lenke merket "Verify" for å bekrefte innstillingene.

Les også: Sikre deg mot utpressvirus

Gir kriminelle full tilgang

Det som i praksis skjer når du trykker på lenken er at du blir sendt til en side som ber deg velge hvilken epost-leverandør du benytter. Deretter blir du bedt om å taste inn brukernavn og passord til denne kontoen.

Gjør du dette, gir du samtidig kriminelle full tilgang til kontoen - og alle tjenestene du har knyttet til den, for eksempel Google Drive og Microsoft SkyDrive, nettskytjenester som mange har tatt i bruk for lagring av private bilder, dokumenter og videoer.

Noen prøver seg på telefonsvindel: Slik gikk det da Microsoft-svindlerne ringte DinSides journalist

Metoden er velkjent i kriminelle miljøer på nett, og kalles phishing. Man lurer rett og slett offeret til å gi fra seg opplysninger ved å framstå som noe annet enn man i praksis er.

Så hvis du mottar epost med lignende innhold fra privacy@microsoft.com, bør du slette den umiddelbart.

Du finner mer informasjon om svindel-eposten denne siden.

Alt om antivirus

Les flere nyheter


Mer fra ABC Nyheter
Siste fra forsiden