Hacker sfruttano vulnerabilità nel update di Windows 10: Attenzione alle mail sospette

Eccoci nuovamente a parlare di quanto non ci sia limite al peggio. L’ultima news è infatti quella che arriva da un gruppo di hacker che ha “ben” pensato di sfruttare l’attesa di Windows 10 per fare phishing e infettare pc tramite l’invio di email sospette.

L’aggiornamento a Windows 10 sta registrando numeri da capogiro, con più di 16 milioni di dispositivi aggiornati al giorno. Un numero impressionante se si pensa che ogni volta vengono scaricati in media 5/6 GB di file più tutto lo sforzo che i server Microsoft devono fare in fase di autenticazione e configurazione del singolo account.

Detto questo, è normale che i tempi per ricevere l’aggiornamento si prolunghino di molto e proporzionalmente aumenti la trepidazione degli utenti che non vedono l’ora di riceverlo al più presto. E’ proprio quest’ultima vulnerabilità nel update di Windows 10 che un gruppo di hacker non meglio precisato ha sfruttato per arricchirsi alle spalle della gente.

 

Il problema delle FakeMail

In poche parole ci viene inviata una mail che, sotto mentite spoglie di Microsoft da un falso indirizzo per il fantomatico Nuovo update di Windows 10. La mail in questione è update@microsoft.com, che ci invita a scaricare l’allegato, che altro non è che un CTB-Locker tristemente famoso per la sua pericolosità.

CTB è un ransomeware o un tipo di malware che bloccherà foto e file personali e chiede, per sbloccarli, l’esborso di una quantità di denaro generalmente via Bitcoin o Tor entro un limite di tempo di 96 ore: pena la perdita totale dei dati!

CTB-Locker-550x362

La smascherabilità della mail è però di facile realizzazione in quanto si nota subito che, tra l’altro, manca il logo Microsoft e non sono codificati alcuni caratteri accentati o speciali. Oltre a tutto ciò, la mail si auto-dichiara scannerizzata da antivirus (non ha alcun senso) e soprattutto possiede un allegato, che generalmente non viene mai utilizzato dalle ditte ufficiali che lavorano tramite il web, le quali generalmente postano solo i link ai loro server ufficiali.

Qui di seguito il messaggio incriminato:

Character_errors

In ogni caso, per chi sbadatamente non si accorgesse di questi dettagli, la soluzione è:

Non aprite mai questo tipo di email e soprattutto, gli allegati!

Per chi non ha ancora Windows 10, non vi resta che attendere la notifica di aggiornamento tramite l’app ufficiale “Ottieni Windows 10″. Altrimenti, se proprio non ce la fate più ad aspettare, seguite la nostra guida su come forzare l’aggiornamento (che trovate in calce all’articolo), tramite il Media Creation Tool che permette anche di aggiornare senza cancellare i vostri dati presenti sul PC.

Avete ricevuto questa mail? Siete tra gli sfortunati che hanno aperto l’allegato? Diteci la vostra nei commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *