Installazione Windows 10: attenti alle truffe via email

05 agosto 2015, intelligo
Entusiasmo, curiosità, ma anche prudenza e attenzione.

Installazione Windows 10: attenti alle truffe via email
Windows 10, il nuovo sistema operativo di Microsoft, è stato installato su oltre 14 milioni di dispositivi nelle prime 24 ore. A dichiararlo è la stessa azienda di Redmond sul suo blog parlando di una "richiesta senza precedenti" per il sistema operativo disponibile dal 29 luglio scorso. 

Per la prima volta nella storia dell'azienda il sistema operativo è gratis per tutti i clienti che possiedono una versione precedente di Windows. 
Yusuf Mehdi, vice presidente di Microsoft, ha scritto nello stesso blog aziendale che "sono state 24 ore incredibili per Windows e per i suoi fan. Stiamo facendo il possibile per portare l'aggiornamento il più velocemente possibile nei prossimi giorni e nelle prossime settimane".

Alcuni malfattori però sembra stiano agendo a nome di Microsoft disseminando email che invitano al download di quello che viene definito 'Windows 10 Free Upgrade'.

A segnalare l'avvio di questa campagna di malaffare sono i ricercatori di sicurezza di Cisco: l'email che ha iniziato a circolare, insieme all'allegato da 734 kb denominato Win10Intaller.zip, proviene dall'indirizzo update@microsoft.com, evidentemente frutto di spoofing e associata a un indirizzo IP tailandese. 

Cerca di caratterizzarsi con il bianco e il blu distintivi del brand di Redmond e propaganda le qualità di Windows 10: unici elementi a tradire l'origine truffaldina del messaggio, la codifica dei caratteri non standard, l'eccessivo zelo con cui il messaggio assicura la propria autenticità e il fatto stesso che il contatto via posta elettronica non sia previsto dal meccanismo di upgrade messo in atto da Redmond.

Il file compresso, che è spacciato con il vero installer, introduce il ransomware classificato come CTB-Locker: per mezzo di un sistema di crittografia ellittica, rende inaccessibili i file dell'utente offrendo solo 96 ore per pagare il riscatto a mezzo Bitcoin, ed esigendo una risposta dalla vittima a mezzo Tor, con allegate tutte le istruzioni del caso.


autore / intelligo
caricamento in corso...
caricamento in corso...
[Template ADV/Publy/article_bottom_right not found]