Cerca nel blog

2007/06/28

Occhio al falso bollettino di sicurezza Microsoft

Cavallo di Troia nella mail che si spaccia per aggiornamento Microsoft


Evitate tassativamente di cliccare sui link presenti in qualsiasi e-mail che s'intitola "Microsoft Security Bulletin MS07-0065" e dice di offrire un aggiornamento di sicurezza per Windowsm scaricabile tramite il link fornito. Il link, infatti, porta in realtà a un cavallo di Troia (Trojan horse) e ovviamente non è affatto originato da Microsoft, ma da uno spammer che sta intasando le caselle di posta di tutti.

Il messaggio è particolarmente persuasivo perché contiene il logo di Microsoft e terminologia dall'aria molto seria e tecnica: sfrutta insomma il social engineering per far abbassare la guardia all'utente, e soprattutto fa leva su coloro che magari si ritengono un po' meno sprovveduti perché sanno l'inglese e sanno che è importante aggiornare sempre il proprio sistema operativo con le patch di sicurezza.

Maggiori dettagli sono qui (in inglese): The Register, The Inquirer e soprattutto Sophos (con immagine del messaggio-trappola). Non ha comunque effetto su chi usa sistemi operativi differenti da Windows.

Nessun commento: