Cerca nel blog

2007/06/28

Occhio al falso bollettino di sicurezza Microsoft

Cavallo di Troia nella mail che si spaccia per aggiornamento Microsoft


Evitate tassativamente di cliccare sui link presenti in qualsiasi e-mail che s'intitola "Microsoft Security Bulletin MS07-0065" e dice di offrire un aggiornamento di sicurezza per Windowsm scaricabile tramite il link fornito. Il link, infatti, porta in realtà a un cavallo di Troia (Trojan horse) e ovviamente non è affatto originato da Microsoft, ma da uno spammer che sta intasando le caselle di posta di tutti.

Il messaggio è particolarmente persuasivo perché contiene il logo di Microsoft e terminologia dall'aria molto seria e tecnica: sfrutta insomma il social engineering per far abbassare la guardia all'utente, e soprattutto fa leva su coloro che magari si ritengono un po' meno sprovveduti perché sanno l'inglese e sanno che è importante aggiornare sempre il proprio sistema operativo con le patch di sicurezza.

Maggiori dettagli sono qui (in inglese): The Register, The Inquirer e soprattutto Sophos (con immagine del messaggio-trappola). Non ha comunque effetto su chi usa sistemi operativi differenti da Windows.

11 commenti:

moticanus ha detto...

Potrebbe essere veramente inutile pubblicare post simili al Tuo, ma fin quando ci saranno (temo sempre) incoscienti che cliccano su tutto quello che gli capita per mano, anche via email, farai bene a ricordar loro di fare attenzione. Sempre che lo leggano il tuo post?!?!?!?

Buon lavoro!

Mazzolator ha detto...

Ma come, tante volte hai criticato i messaggi "non clickate sul messaggio X" perche' possono far pensare che gli altri messaggi siano sicuri...
Ci sei cascato anche tu? :-)

Paolo Attivissimo ha detto...

In questo caso faccio uno strappo perché stando alle segnalazioni è un attacco piuttosto massiccio.

Resta valido il concetto generale che i messaggi di allarme non documentati che suggeriscono di stare attenti a uno specifico titolo sono da evitare. Per questo ho documentato il mio avviso.

Anonimo ha detto...

Strano non mi è ancora arrivato :) di solito mi arrivano quelli delle poste, e devo dire che alcuni sono talmente strampalati che mi strappano un paio di risate... (tipo l'utente verificato)
comunque vale il discorso per tutti i tentativi di truffa: buonsenso buonsenso buonsenso e anche un po' di diffidenza

della serie perchè Mamma Microsoft dovrebbe mandare un avviso per posta elettronica? e se uno non ha windows? e se non riesce a contattare qualcuno?

a presto

Riccardo (D.O.C.) ha detto...

Sì, però occhio perché per esempio ce n'è uno che arriva per email e dice che è disponibile l'estratto conto on line della Cartasi... e rimanda ad un sito perfettamente uguale a quello legale, se non fosse che oltre a chiedere username e password chiede anche numero della carta, scadenza e codice di controllo. Ma uno che va di fretta ci mette un attimo a cascarci... io in realtà me ne sono accorto perché mi sono arrivati quattro messaggi uguali uno in fila all'altro...

Anonimo ha detto...

Buon senso buon senso buon senso e diffidenza...
la fretta è sempre cattiva consigliera ;)
basta semplicemente chiedersi perchè le Poste o Carta si ti dovrebbe mandare un'email quando ha il tuo numero di telefono e il tuo indirizzo di casa...

Anonimo ha detto...

non so CartaSì, ma almeno le poste non mandano estratti conto via mail, ma solo per posta ordinaria, quindi se ti arriva una mail delle poste che dice che c'è il tuo estratto conto vuol dire che è falsa...
Inoltre per comunicare con l'utente le poste o usano la casella "interna" o ti mandano una lettera o ti telefonano...
Bellissimo che nell'era dell'informatica per proteggersi dalle frodi si usino mezzi tradizionali....

Riccardo (D.O.C.) ha detto...

Guido, guarda che è un servizio standard di molte banche: non ti mandano (ovviamente) l'estratto conto per email, ma ti avvisano che è disponibile on line. E' un servizio che si richiede esplicitamente, e che oltretutto comporta un risparmio perché non devi più pagare le spese di spedizione dell'estratto conto tradizionale.

Anonimo ha detto...

Questo non lo sapevo...
Che fregatura!!!
Cmq basta non seguire il link che propongono loro e sei a posto :)
Comunque se non sbaglio l'estratto conto è mensile giusto? Quindi quelle che ti arrivano a metà mese potrebbero essere tranquillamente delle bufale...
buon fine settimana!!!

Gino Lucrezi ha detto...

Effettivamente, CartaSi manda dei messaggi simili a quelli, se ti sei registrato.

Ed anche Microsoft ha un servizio di avviso delle patch di sicurezza via email.

Ecco perche' questi ultimi attacchi sono molto insidiosi.

Anonimo ha detto...

Beh un trucchetto c'è per evitare tutte queste insidie... Passare a linux... e se poi hai dei programmi che ti girano solo sotto windows, ti fai una bella macchina virtuale ed hai risolto il problema ;)
Mi viene in mente "Imagine" di John Lennon...

Pensa ad un mondo senza software proprietario, non c'è bisogno di pagarlo o di registrarlo
nessun virus o worm

penso che se stasera sono libero riscriverò il testo di Imagine ;)
poi ve lo mando...