Nuova falsa email mascherata da "Critical Microsoft Update"


Quando si dice la combinazione: subito dopo aver finito il mio post sulle email "bufala"/hoax, abbiamo ricevuto la notizia di una nuova falsa email che appare come l’invito da parte di Microsoft ad operare un aggiornamento di sicurezza, di seguito l’immagine di un esempio, come segnalato dal relativo alert di WebSense:

FakeCriticalMicrosoftUpdate

Chi acconsente ad eseguire il download proposto viene infettato da un malware (al momento non ancora meglio specificato) che installa una backdoor. La particolarità riportata da WebSense è che il top domain utilizzato per infettare sembra puntare ad un sito web governativo di tutto rispetto (United States Secret Service – The Electronic Crimes Tasks Forces) nel tentativo di eludere i meccanismi dei servizi di reputazione che si basano sull’indirizzo IP.

Occhio quindi! Ricordate che nessuna email di Microsoft può proporvi il download diretto di eseguibili!

Altri post correlati:


Share this post :

Comments (1)

  1. dovella says:

    a me era arrivata gia da qualche giorno e devo dire che Live Mail l aveva gia buttata fuori subito.