Microsoft, największy producent oprogramowanie komputerowego na świecie, potwierdził pojawiające się w Internecie nieoficjalne informacje dotyczące bezpłatnej usługi poczty e-mail - Hotmail. Firma poinformowała, że usługa Hotmail padła ofiarą skutecznego ataku phishingowego. Użytkownikom usług Hotmail zaleca się szybka zmianę haseł. Jak wynika z opublikowanej w Internecie listy, przestępcy skradli ponad 20 tys. haseł do kont pocztowych. Na liście dominuje Hotmail, ale nie brakuje także haseł do innych kont, np. Gmail. Microsoft deklaruje pomoc swoim użytkownikom - zapewnia, że będzie blokować dostęp do zagrożonych kont, by pomóc internautom w odzyskaniu bezpiecznego dostępu do poczty elektronicznej.

Microsoft zapewnia, że wyciek haseł nie był skutkiem włamania do bazy z danymi, ale tzw. phishingu, czyli przestępstwa polegającego na kradzieży tożsamości, czyli wyłudzeniu danych osobowych takich jak numer karty kredytowej, hasło, dane dotyczące konta w celu dokonania nieuprawnionej transakcji.

Oszuści wysyłają do konsumentów e-maile sugerujące, że pochodzą one z banku lub innej organizacji godnej zaufania. Wykorzystywane jest oryginalne logo instytucji, zachowany jest styl korespondencji handlowej, mogą również pojawić się prawdziwe nazwiska osób należących do kierownictwa przedsiębiorstwa. Zabiegi te uwiarygodniają treść e-maila i strony www.

W treści korespondencji konsumenci proszeni są o wypełnienie specjalnego formularza i potwierdzenie poufnych danych. Ich wprowadzenie na fałszywej witrynie naraża konsumentów na utratę pieniędzy zgromadzonych na rachunku bankowym.