FalsoMagro

Negli scorsi giorni ho ricevuto per ben due volte quella che a prima vista potrebbe sembrare un’email in arrivo di Microsoft, che invita ad aggiornare il proprio PC, per evitare brutte sorprese dal punto di vista della sicurezza. La mail è scritta in un buon italiano e presenta solo qualche errore di traslitterazione dei caratteri accentati, tra cui un ‘é’ che risulta invece scritta con un carattere cirillico.

La truffa è subdola e dice che eseguire gli aggiornamenti nel classico modo, tramite Windows Update, potrebbe portare alla creazione di un malware e che Microsoft per evitare questo spiacevole evento ha deciso di creare aggiornamenti privati per tutti gli utenti.

Nella mail c’è un link al sito ufficiale Microsoft e la firma di Steve Lipner, definito ‘Direttore della Sicurezza affidabilit’. In effetti il personaggio esiste ed è “Steve Lipner, Microsoft Director of Security Assurance“, con tanto di foto su sito Microsoft (è l’omino che apre questo articolo).

Sembra tutto quasi OK, salvo quando si va a visualizzare il file allegato, un minacciosissimo update.exe. Come tutti ben sappiamo una mail con allegato un file .exe è praticamente sempre una minaccia, spesso una di quelle cattive cattive.

È interessante notare come le minacce sempre più spesso si vestono da consigli antitruffa….

Per la cronaca ecco l’email, il file evito di mettervelo a disposizione

Cari Clienti Microsoft,
Si prega di notare che Microsoft ha recentemente rilasciato un aggiornamento della protezione per Microsoft Windows OS. L’aggiornamento si applica alle seguenti versioni di sistema operativo: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millennium, Microsoft Windows XP, Microsoft Windows Vista.
Il presente si applica agli aggiornamenti con priorit? alta categoria. Al fine di proteggere il computer dalle minacce alla sicurezza e problemi di prestazioni, si consiglia di installare questo aggiornamento.
Poiche la distribuzione pubblica questo aggiornamento tramite il sito ufficiale http://www.microsoft.com
Il computer e impostato per ricevere notifiche quando sono disponibili nuovi aggiornamenti ed ? cosi che avete ricevuto questo avviso.
Al fine di avviare l’aggiornamento, si prega di seguire passo per passo le istruzioni:
1. Esegui il file, che avete ricevuto insieme a questo messaggio.
2. Seguire attentamente tutte le istruzioni che appaiono sullo schermo.
Se non cambia nulla dopo aver eseguito il file, probabilmente nelle impostazioni del vostro sistema operativo si dispone di una indicazione di eseguire tutti gli aggiornamenti in un contesto di routine. In tal caso, a questo punto, l’aggiornamento del vostro sistema operativo sar? finito.
Ci scusiamo per gli eventuali disagi.
Grazie,
Steve Lipner
Direttore della Sicurezza affidabilit
Microsoft Corp. sarebbe risultato efficace nella creazione di un software “malware”, abbiamo preso una decisione di emettere una versione sperimentale privato di un aggiornamento per tutti gli utenti di Microsoft Windows OS.