hit counter
Nuova falsa email che propone un aggiornamento di sicurezza Microsoft - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Nuova falsa email che propone un aggiornamento di sicurezza Microsoft

Nuova falsa email che propone un aggiornamento di sicurezza Microsoft

  • Comments 5
  • Likes

Considerando tutto il clamore che sta guadagnando la diffusione di Conficker, quale miglior momento per i criminali informatici di inviare FALSE email in cui si invitano i clienti ad eseguire l'allegato spacciandolo per un legittimo aggiornamento di sicurezza Microsoft? Da un paio di giorni stiamo proprio ricevendo alcune segnalazioni di questi messaggi:

Da: Microsoft Corp [mailto:security@microsoft.it]

Inviato: domenica 25 gennaio 2009 17:09

Oggetto: Microsoft Corp.

oppure

Oggetto: Microsoft ha recentemente rilasciato un aggiornamento della protezione

 

Cari Microsoft Clienti ,

Si prega di notare che Microsoft ha recentemente rilasciato un aggiornamento della protezione per Microsoft Windows OS. L'aggiornamento si applica alle seguenti versioni di sistema operativo: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millennium, Microsoft Windows XP, Microsoft Windows Vista.

Si prega di notare, che la presente aggiornamento si applica al aggiornamenti con prioritа alta categoria. Al fine di proteggere il computer dalle minacce alla sicurezza e problemi di prestazioni, si consiglia di installare questo aggiornamento.

Poiche la distribuzione pubblica di questo aggiornamento tramite il sito ufficiale http://www.microsoft.com sarebbe risultato efficace nella creazione di un software "maligni", abbiamo preso una decisione di emettere una versione sperimentale privato di un aggiornamento per tutti gli utenti di Microsoft Windows OS.

Come il computer e impostato per ricevere le notifiche quando sono disponibili nuovi aggiornamenti, che avete ricevuto questo avviso.

Al fine di avviare l'aggiornamento, si prega di seguire passo-passo le istruzioni:

1. Esegui il file, che avete ricevuto insieme a questo messaggio.

2. Seguire attentamente tutte le istruzioni che appaiono sullo schermo.

Se non cambia nulla dopo aver eseguito il file, probabilmente nelle impostazioni del vostro sistema operativo si dispone di una indicazione di eseguire tutti gli aggiornamenti in un contesto di routine. In tal caso, a questo punto, l'aggiornamento del vostro sistema operativo sarа finito.

Ci scusiamo per gli eventuali disagi che questo ritorno potrebbe essere la causa per voi.

Grazie,

Steve Lipner

Direttore della Sicurezza affidabilitа

Microsoft Corp.

Questa email è subdola per diversi motivi: come vi dicevo, è azzeccata dal punto di vista del tempismo (visto il diffondersi di Conficker), è in italiano  - anche se pessimo, probabilmente il risultato di traduzione automatica - (presenta anche il suffisso .it del mittente per tentare di avvalorare la sua origine italiana), indirizza versioni client di Windows (gli utenti meno preparati a poter distinguere le email vere da quelle false come questa), è firmata a nome "Steve Lipner" che è davvero un importante esperto di sicurezza di Microsoft Corp, non sembra includere link finti/mascherati e fa leva solo sulla speranza che l'incauto lettore si convinca ad eseguire l'allegato che è sicuramente un malware.

Al momento non siamo entrati in possesso di un allegato originale e quindi non sono in grado di dirvi quale sia il malware veicolato da questa email, ma vi aggiornerò non appena avrò maggiori notizie.

Per il momento siate cauti e sospettosi verso email che veicolano allegati (Microsoft non invia MAI aggiornamenti di sicurezza in allegato alle sue notifiche) e consultate le risorse utili in caso di emergenze che vi propongo nel link in basso:

Altri post/risorse correlate:

Share this post :
Comments
  • PingBack from http://blogs.technet.com/feliciano_intini/pages/risorse-utili-in-caso-di-emergenze-di-sicurezza.aspx

  • A me è arrivata oggi questa mail!! E ovviamente non ho aperto l'allegato,non ero sicuro!! infatti ora che ho letto questo articolo vorrei dire a tutta sta gente che manda i virus un bel vaffan....!!!!!!!!!!

  • Come posso essere sicuro che anche questa non sia un falso messaggio?

  • Nella quarantena del nostro antivirus /mailscanner, ho catturato qualcuna di quest mail.

    Saluti

    Enrico

  • @raffaele: non capisco a quale email fai riferimento...

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment