Attenzione a false email che segnalano patch di Microsoft

I Websense Security Labs hanno scoperto l’esistenza di un consistente numero di email spam che usano un trucco di social engineering. Queste false email informano l’utente che sta usando una versione di Windows con un problema di sicurezza e invitano ad effettuare l’aggiornamento per risolvere il problema, cliccando sul link presente nel messaggio.

Il link rimanda a un sito legittimo che a sua volta redirige a un URL maligno che invita a scaricare un file eseguibile maligno. L’hostname maligno é opportunamente costruito con una stringa di 62 caratteri e usa il sottodominio update.microsoft.com. Gli utenti che aprono questo file vengono infettati con una Backdoor.

A questo indirizzo ulteriori dettagli ed il link che mostra come funziona questa minaccia.

Fonte PCSELF.COM

Advertisements

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: