Il testo del messaggio ricalca da vicino quello dei bollettini di sicurezza della società di Bill Gates
Ci risiamo. Sti sta diffondendo una nuova ondata di false e-mail che sembrano
provenire da Microsoft quando in realtà sono state composte ed inviate
col solo scopo di far danni.
Il testo del messaggi di posta elettronica ricalca da vicino i bollettini
di sicurezza Microsoft inviati a chi si registra alla newsletter mantenuta
dall’azienda.
Il falso bollettino tenta di convincere il ricevente a cliccare su un link
riportato nel corpo del testo del messaggio spiegandosi che trattasi di un aggiornamento
di sicurezza critico.
Il link punta ad un malware che è stato in precedenza collocato dal
malintenzionato su un server che è stato violato.
F-Secure fa notare come l’account attivato sul server in questione abbia già
superato il quantitativo di banda concessogli: ciò significa che molti
inconsapevoli utenti debbono aver già cliccato sul pericoloso link dando
credito all’e-mail truffaldina.
Cliccando su questo
indirizzo (l’immagine è di F-Secure), potete avere un’anteprima dell’e-mail
“incriminata”.
I più smaliziati avranno sicuramente modo di notare, immediatamente,
che le patch MS05-038 e MS05-039, citate nel testo del messaggio, sono inesistenti:
l’ultimo aggiornamento di sicurezza rilasciato da Microsoft è quello
identificabile con MS05-034 (del 14 giugno scorso)
