Użytkownicy dotknięci atakiem zobaczą dokładną kopię oficjalnej strony Microsoft Update - z tą różnicą, że strona oszustów pojawia się podczas surfowania w Firefoxie, a prawdziwa witryna Microsoft Update wymaga użycia przeglądarki Internet Explorer.
Zdaniem specjalistów z Sophos, ataki "fake av" stają się coraz bardziej wyrafinowane i wyglądają na tyle profesjonalnie, że są w stanie przekonać więcej nieświadomych zagrożeń użytkowników. Wykorzystanie wysokiej jakości grafik i zaawansowanych interfejsów oznacza, że na scam może się nabrać wiele osób.
"Użytkownicy muszą być bardziej czujni niż kiedykolwiek, jako że sfingowane alerty bezpieczeństwa wyskakują w ich przeglądarkach. Ataki fałszywych antywirusów to duży biznes dla cyberprzestępców, którzy inwestują swój czas i wysiłek, by złośliwe oprogramowanie było jak najbardziej przekonujące. Hakerzy coraz częściej sięgają po rozmaite sztuczki socjotechniczne i istnieje ryzyko, że użytkownicy przestraszeni spreparowanymi komunikatami o zagrożeniach zdecydują się przekazać pieniądze oszustom na rozwiązywanie problemów, które nigdy nie miały miejsca." - powiedział Graham Cluley, starszy konsultant ds. technologii w Sophos.
