Huijjaussivusto on naamioitu muistuttamaan yrityksen omia sivuja. LEHTIKUVA / ANNI REENPÄÄ

Office 365 -päivityksen haittaohjelma voi varastaa salasanat

Huijaussivusto pyrkii houkuttelemaan käyttäjiä asentamaan koneelleen haittaohjelman.

TrickBot -haittaohjelma käyttää Microsoftin Office 365 -sovellusta houkuttimena käyttäjän salasanojen ja tietojen varastamiseen, uutisoi verkkolehti Softpedia.

Huijaus toimii siten, että väärennetylle Officen lataussivulle eksyvää kehotetaan asentamaan selainpäivitys, jotta sivu toimisi oikein. Firefoxin käyttäjät saavat Firefox-selaimelle muotoillun huijausviestin, Chrome-käyttäjät puolestaan Googlen selaimelle räätälöidyn houkuttimen.

Haittaohjelma on naamioitu näyttämään täysin Windowsin omalta päivitykseltä. Käyttäjiä pyritään hämäämään muun muassa sillä, että latauslinkit osoittavat Microsoftin domainiin.

Parhaiten uhalta voi lehden mukaan suojautua välttämällä selainpäivitysten asentamista muilta kuin kehittäjän omilta sivuilta. Myös virustorjuntaohjelmiston päivittämistä suositellaan.

Kommentit

»Kommentoinnin säännöt