A quelques heures de la mise à disposition de nouveaux
correctifs par Microsoft, un message envoyé en masse
tente de diriger les internautes vers un faux site Windows
Update exploitant une vulnérabilité de Windows.
Ce message se présente sous la forme d'un courrier
électronique en français intitulé "Nouveau
Microsoft Windows Update Securite", prétendument envoyé
par Microsoft ([suite de lettres aléatoire]@microsoft.com)
:
Sous prétexte de valider son adresse électronique
afin de recevoir le code d'activation de la nouvelle version
de Windows Update, le message demande à l'internaute
de cliquer sur un lien hypertexte. Il ne faut pas cliquer
sur le lien concerné, car il ne conduit pas à
un site de Microsoft mais à un site contrôlé
par un individu malveillant :
Ce site est susceptible d'exécuter un programme malicieux
si l'ordinateur n'est pas à jour dans ses correctifs
de sécurité. En cas de doute, les utilisateurs
de Windows doivent mettre à jour leur système
via le site de Microsoft
ou le service WindowsUpdate
afin de corriger la faille WMF exploitée par ce site
malicieux.
LCL - LE CRÉDIT LYONNAIS
Demandez plus à votre argent
Le test du nouveau systeme de securite. Notre devise:
Banking sans fraude.
Compte tenu d'accidents tres frequents provoques par des
activites frauduleuses sur Internet, notre banque a introduit
le nouveau systeme de securite de nos clients. Conformement
a celui-la chaque mois vous serez le destinataire d'une
lettre confirmante vos donnee secretes. Nous esperons
votre comprehension a l'egard de cet innovation. Les mesures
entreprises nous permettront de reduire les risques d'acces
non sanctionne de tierces personnes a votre compte personnel,
ainsi que controler l'activite de votre compte en comparant
l'adresse IP et version de votre navigateur de votre session
presente et celle precedente. A l'avis de l'organisation
mondiale bancaire ces mesures permettront de diminuer
au maximum les voles d'argent des clients.
Log in: http://www.particulierssecure.com
Si vous n'etes pas d'accord ou mecontent de cet innovation
veuillez nous ecrire a lecreditlyonnais@banksecurity.fr
votre opinion sera prise en compte.
Nous vous remercions de nous avoir accorde vote temps
et prions d'accepter nos salutations distinguees.