hit counter
Nuova falsa email mascherata da "Critical Microsoft Update" - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Nuova falsa email mascherata da "Critical Microsoft Update"

Nuova falsa email mascherata da "Critical Microsoft Update"

  • Comments 1
  • Likes

Quando si dice la combinazione: subito dopo aver finito il mio post sulle email "bufala"/hoax, abbiamo ricevuto la notizia di una nuova falsa email che appare come l'invito da parte di Microsoft ad operare un aggiornamento di sicurezza, di seguito l'immagine di un esempio, come segnalato dal relativo alert di WebSense:

FakeCriticalMicrosoftUpdate

Chi acconsente ad eseguire il download proposto viene infettato da un malware (al momento non ancora meglio specificato) che installa una backdoor. La particolarità riportata da WebSense è che il top domain utilizzato per infettare sembra puntare ad un sito web governativo di tutto rispetto (United States Secret Service - The Electronic Crimes Tasks Forces) nel tentativo di eludere i meccanismi dei servizi di reputazione che si basano sull'indirizzo IP.

Occhio quindi! Ricordate che nessuna email di Microsoft può proporvi il download diretto di eseguibili!

Altri post correlati:

Share this post :
Comments
  • a me era arrivata gia da qualche giorno e devo dire che Live Mail l aveva gia buttata fuori subito.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment