QR code per la pagina originale

Microsoft chiede di validare l’email, ma è phishing

Sophos ha identificato un messaggio apparentemente affidabile e proveniente dalla Microsoft Digital Crimes Unit. In realtà, l'allegato contiene un trojan horse.

,

Una delle tecniche più utilizzate dai malintenzionati per rubare i dati personali degli utenti è il phishing. Con un po’ di attenzione si può evitare l’installazione di file infetti che possono compromettere la sicurezza del sistema operativo. Qualcuno però potrebbe seguire le indicazioni contenute in un messaggio inviato da Microsoft, in quanto la fonte è sicuramente affidabile. Invece, cliccando sull’allegato si commetterà un grave errore. Il file è in realtà un trojan horse.

La società di sicurezza Sophos ha intercettato un’email proveniente dalla Microsoft Digital Crimes Unit, la famosa divisione dell’azienda di Redmond che ha recentemente smantellato la botnet Bamital, in collaborazione con Symantec. Il falso messaggio contiene un avvertimento relativo ad una presunta vulnerabilità che permette agli hacker di rubare i dati online degli utenti.

Per avere una protezione maggiore contro eventuali attacchi viene consigliato di validare gli account utilizzati per accedere ai servizi Microsoft. L’utente dovrebbe quindi scaricare il file allegato (Microsoft_STF_install.zip), scompattarlo ed eseguirlo sul computer. Sophos ha rilevato che in realtà l’allegato è un malware, per l’esattezza il trojan horse Troj/Agent-AANA. Tra l’altro, è stato utilizzato il vecchio logo Microsoft.

Messaggio di phishing Microsoft

Falso messaggio che sembra provenire dalla Microsoft Digital Crimes Unit.

I cybercriminali cercano di ingannare l’utente distratto con metodi di ingegneria sociale, contando eventualmente sulla fiducia riposta in un’azienda famosa, in questo caso Microsoft. Il suggerimento per non correre rischi è sempre lo stesso: non aprire nessun allegato, eliminare l’email e utilizzare un antivirus aggiornato.

Fonte: Sophos • Immagine: ivanpw • Notizie su: ,