Un falso aggiornamento Microsoft viene diffuso via e-mail

Messaggi falsi inviati per conto di Microsoft richiedono agli utenti di aggiornare Outlook.

I ricercatori avvertono che nel World Wide Web circolano e-mail fraudolente sugli aggiornamenti di sicurezza di Microsoft. Naturalmente, il collegamento nei messaggi falsi inviati per conto della società di software non punta a un fix pack. Le e-mail, che contenevano i nomi completi dei loro destinatari, includevano molti di questi URL trap. Gli esperti stanno lavorando per ripulire o spegnere i sistemi di hosting del codice dannoso.

Di seguito è riportato un tipico messaggio falso (gli errori di ortografia in inglese provengono dall'originale):

“You are receiving this message because you are using Genuine Microsoft Software and your e-mail address has been subscribed to the Microsoft Windows Update mailing list. A new 0-day vulnerability has appeared in the wild and was reported for the first time Monday, June 18th. The vulnerability affects machines running MICROSOFT OUTLOOK and allows an attacker to take full control of the vulnerable computer if the exploitation process is successful. Since then, more than 100,000 machines have been reported as exploited and used to promote spammy pharmacy products such as viagra and cialis. An update has been released to fix this issue and can be downloaded from the following link :
....
E\' urgente scaricare e installare l\'aggiornamento il prima possibile in modo da diminuire il numero di attacchi riusciti che si verificano ogni giorno. L'aggiornamento è disponibile solo per le versioni originali di Microsoft Outllok. ”

Poiché Microsoft non invia mai una richiesta di patch tramite posta elettronica in questo modo, dovremmo considerare sospetta qualsiasi e-mail relativa a un aggiornamento Microsoft.