Messaggi di posta elettronica: il FALSO aggiornamento critico da MICR0S0FT
Un messaggio nella vostra casella postale elettronica vi avvisa che avete bisogno urgente di aggiornare il vostro sistema operativo?
Vi viene chiesto di scaricare l’aggiornamento tramite un link proposto all’interno del testo?
CESTINATELO.
Ecco come potrebbe presentarsi (con qualche variante) il messaggio.
Questa email, che pretende di essere una notifica di un aggiornamento ufficiale da Microsoft, sostiene che la versione di Windows, in esecuzione sul computer del destinatario, ha un problema critico di sicurezza che deve essere rettificato nel più breve tempo possibile.
Il messaggio invita i destinatari a cliccare su un link nella email per scaricare un aggiornamento che risolverà il problema di sicurezza rilevato.
L’email non è di Microsoft. La pretesa che un problema di sicurezza sia stato “trovato” nel computer del destinatario è una bugia progettata per invitarvi, con l’inganno, a fare clic sul collegamento all’interno del messaggio fasullo.
Coloro che cliccano sul link, nell’errata convinzione di essere “obbligati” a farlo al fine di proteggere i loro computer, saranno effettivamente portati in un sito web fasullo che contiene malware. Facendo clic su “Upgrade” o “Update” (nel sito Web fasullo) il malware verrà scaricato e installato sul computer della vittima. Una volta fatto, tale malware potrebbe consentire ai criminali l’accesso al computer, permettendo loro di impadronirsi di informazioni personali sensibili e/o scaricare componenti di altri malware.
I criminali utilizzano regolarmente questi stratagemmi in Internet con qualche variante (aggiornamento Microsoft) come un mezzo per la distribuzione di malware. Ogni email che sostiene di contenere un aggiornamento (o “patch”) di Microsoft dovrebbe essere trattata come sospetta. Se si riceve un messaggio del genere, non cliccate su alcun link nel messaggio e non aprite eventuali allegati. Microsoft non distribuisce aggiornamenti di sicurezza tramite email (non richieste).
Gli utenti Windows devono tenere aggiornato il proprio sistema solo grazie alla procedura automatica interna o il sito ufficiale Microsoft.
Per concludere, sappiate che:
* Microsoft (e nemmeno altre aziende serie di software) NON manda messaggi personali agli utenti con richieste di aggiornamento tramite link
* Microsoft NON avvisa gli utenti se nel sistema vi sono virus, malware o altro…
SeeYouSoon
Nota a cura di Claudio Cerroni (Hunch – Assistenza e Consulenza Informatica).
Iscriviti alla nostra PaginaAggiornamenti per essere sempre aggiornato sui problemi di Facebook. Se vuoi ricevere le nostre note anche nella posta (per non fartele sfuggire), iscriviti anche al gruppo CheckOnLine.
CheckBlackList | PaginaAggiornamenti | News | Facebook | Toolbar | WorkingOn
