False email Microsoft sollecitano aggiornamenti

False email Microsoft sollecitano aggiornamenti

Sono in circolazione alcune false email provenienti da MIcrosoft in cui si invita l'utente ad effettuare il download di una patch cumulativa per Internet Explorer

di pubblicata il , alle 14:15 nel canale Sicurezza
Microsoft
 
Sono in circolazione alcune false email provenienti da MIcrosoft in cui si invita l'utente ad effettuare il download di una patch cumulativa per Internet Explorer.

Ovviamente il messaggio non proviene da Microsoft, che tra le altre cose nel mese di Maggio non ha emesso alcuna patch cumulativa ma solo un singolo update.

Il messaggio della email è più o meno questo:
"This is the latest version of security update, the 'May 2005, Cumulative Patch' update which resolves all known security vulnerabilities affecting MS Internet Explorer, MS Outlook and MS Outlook Express"

In allegato viene fornita la patch e solo da questo particolare anche gli utenti meno esperti dovrebbero diffidare, ma ripetiamo ancora una volta: Microsoft non invia email per segnalare la disponibilità di aggiornamenti e tantomeno invia le patch in allegato.
Per questo genere di servizio è stato sviluppato un tool apposito che verifica la disponibilità di aggiornamenti ed all'occorrenza scarica dai server Microsoft le patch.

L'allegato del messaggio fraudolento contiene il virus Pinfi ed un trojan, forse questa attività illecita ha lo scopo di reclutare il "solito" esercito di pc zombie da utilizzare per scopi non mglio precisati.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ImperatoreNeo20 Maggio 2005, 14:38 #1
"Microsoft non invia email per segnalare la disponibilità di aggiornamenti "


Beh.. dipende.. Se hai sottoscritto il servizio mail di Microsoft (security bullettin?) potrebbe diventare un problema riconoscere se è vero o falso il messaggio...

Ma allegati non ne ha mai inviati, questo è certo...
Castellese20 Maggio 2005, 14:46 #2
Mi piace la definizione "esercito di PC zombie". Credo ci si possa fare su un film fantasy

Dumah Brazorf20 Maggio 2005, 14:55 #3
Beh la trilogia di Terminator si basa su una cosa del genere!
Ciao.
JohnPetrucci20 Maggio 2005, 18:59 #4
Originariamente inviato da: ImperatoreNeo
"Microsoft non invia email per segnalare la disponibilità di aggiornamenti "


Beh.. dipende.. Se hai sottoscritto il servizio mail di Microsoft (security bullettin?) potrebbe diventare un problema riconoscere se è vero o falso il messaggio...

Ma allegati non ne ha mai inviati, questo è certo...

Quoto.
F1R3BL4D320 Maggio 2005, 20:05 #5
Dovrò "istruire" sicuramente qualcuno a riguardo.......

Comunque aprire messaggi così alla c**zo è da scellerati.Speriamo che poca gente ci caschi
IL PAPA20 Maggio 2005, 20:40 #6
Gioco vecchio, ricordo un vermetto uscito un paio d'anni fa, stesso metdo di propagazione, e moltissima gente, spinta da un innato senso di dovere civico verso il proprio bistrattato SO che cliccava ed installava la patch, graficamente era realizzata benissimo, e sotto sotto la payload si attivava e faceva il suo sporco lavoro.

Microsoft non invia MAI informazioni a utenti, se non si è iscritti al security bullettin (ma chi è iscritto dubito scaricherà patch che non vengono MAI inviate da Microsoft) diffidate!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^