Bazz89
26-01-2009, 19:36
Considerando tutto il clamore che sta guadagnando la diffusione di Conficker, quale miglior momento per i criminali informatici di inviare FALSE email in cui si invitano i clienti ad eseguire l'allegato spacciandolo per un legittimo aggiornamento di sicurezza Microsoft? Da un paio di giorni stiamo proprio ricevendo alcune segnalazioni di questi messaggi:
[immagine sul blog*]
Questa email è subdola per diversi motivi: come vi dicevo, è azzeccata dal punto di vista del tempismo (visto il diffondersi di Conficker), è in italiano - anche se pessimo, probabilmente il risultato di traduzione automatica - (presenta anche il suffisso .it del mittente per tentare di avvalorare la sua origine italiana), indirizza versioni client di Windows (gli utenti meno preparati a poter distinguere le email vere da quelle false come questa), è firmata a nome "Steve Lipner" che è davvero un importante esperto di sicurezza di Microsoft Corp, non sembra includere link finti/mascherati e fa leva solo sulla speranza che l'incauto lettore si convinca ad eseguire l'allegato che è sicuramente un malware.
Al momento non siamo entrati in possesso di un allegato originale e quindi non sono in grado di dirvi quale sia il malware veicolato da questa email, ma vi aggiornerò non appena avrò maggiori notizie.
Per il momento siate cauti e sospettosi verso email che veicolano allegati (Microsoft non invia MAI aggiornamenti di sicurezza in allegato alle sue notifiche) e consultate le risorse utili in caso di emergenze che vi propongo nel link in basso:
FONTE: Security Blog di Feliciano Intini (http://blogs.technet.com/feliciano_intini/archive/2009/01/26/nuova-falsa-email-che-propone-un-aggiornamento-di-sicurezza-microsoft.aspx)
* si tratta di una email scritta in italiano, cosa molto rilevante credo
[immagine sul blog*]
Questa email è subdola per diversi motivi: come vi dicevo, è azzeccata dal punto di vista del tempismo (visto il diffondersi di Conficker), è in italiano - anche se pessimo, probabilmente il risultato di traduzione automatica - (presenta anche il suffisso .it del mittente per tentare di avvalorare la sua origine italiana), indirizza versioni client di Windows (gli utenti meno preparati a poter distinguere le email vere da quelle false come questa), è firmata a nome "Steve Lipner" che è davvero un importante esperto di sicurezza di Microsoft Corp, non sembra includere link finti/mascherati e fa leva solo sulla speranza che l'incauto lettore si convinca ad eseguire l'allegato che è sicuramente un malware.
Al momento non siamo entrati in possesso di un allegato originale e quindi non sono in grado di dirvi quale sia il malware veicolato da questa email, ma vi aggiornerò non appena avrò maggiori notizie.
Per il momento siate cauti e sospettosi verso email che veicolano allegati (Microsoft non invia MAI aggiornamenti di sicurezza in allegato alle sue notifiche) e consultate le risorse utili in caso di emergenze che vi propongo nel link in basso:
FONTE: Security Blog di Feliciano Intini (http://blogs.technet.com/feliciano_intini/archive/2009/01/26/nuova-falsa-email-che-propone-un-aggiornamento-di-sicurezza-microsoft.aspx)
* si tratta di una email scritta in italiano, cosa molto rilevante credo