Ci risiamo. Sti sta diffondendo una nuova ondata di false e-mail che sembrano provenire da Microsoft quando in realtà sono state composte ed inviate col solo scopo di far danni. Il testo del messaggi di posta elettronica ricalca da vicino i bollettini di sicurezza Microsoft inviati a chi si registra alla newsletter mantenuta dall’azienda. Il falso bollettino tenta di convincere il ricevente a cliccare su un link riportato nel corpo del testo del messaggio spiegandosi che trattasi di un aggiornamento di sicurezza critico.
Il link punta ad un malware che è stato in precedenza collocato dal malintenzionato su un server che è stato violato. F-Secure fa notare come l’account attivato sul server in questione abbia già superato il quantitativo di banda concessogli: ciò significa che molti inconsapevoli utenti debbono aver già cliccato sul pericoloso link dando credito all’e-mail truffaldina.
Cliccando qui (l’immagine è di F-Secure), potete avere un’anteprima dell’e-mail “incriminata”. I più smaliziati avranno sicuramente modo di notare, immediatamente, che le patch MS05-038 e MS05-039, citate nel testo del messaggio, sono inesistenti: l’ultimo aggiornamento di sicurezza rilasciato da Microsoft è quello identificabile con MS05-034 (del 14 Giugno scorso).
Attenzione alle nuove false e-mail Microsoft
Ci risiamo. Sti sta diffondendo una nuova ondata di false e-mail che sembrano provenire da Microsoft quando in realtà sono state composte ed inviate col solo scopo di far danni.