lunedì 4 agosto 2008

False email mascherate da "Critical Microsoft Update"

Una delle tecniche più usate dai creatori di virus consiste nell'inviare ai malcapitati false email mascherate da "Critical Microsoft Update".
Queste false email si presentano come l'invito da parte di Microsoft ad operare un aggiornamento di sicurezza (vedi l'immagine di seguito). Vi viene proposto un link su cui cliccare per scaricare o eseguire l'aggiornamento. Inutile dire che chi acconsente ad eseguire il download proposto viene infettato.









Per rendere ancora più credibile la minaccia, il dominio utilizzato per infettare sembra puntare ad un sito web governativo di tutto rispetto. Si tratta di una tecnica utilizzata dai malintenzionati per eludere i meccanismi dei servizi di reputazione che si basano sull'indirizzo IP.

Attenzione quindi! Ricordate che nessuna email di Microsoft vi proporrà mai il download diretto di eseguibili!