Aggiornamento a Windows 10? Attenti alle false email!

By Jessica Lambiase

win10_blacked_out

Cosa succede se un software, un aggiornamento o come in questo caso un intero sistema operativo viene rilasciato in maniera graduale e non arriva contemporaneamente a tutti? Semplice: chi non è tra i fortunati a riceverlo “in tempo” spesso viene preso dalla smania di aggiornamento, cercando tutti i metodi possibile per ottenerlo… lasciando campo libero ad utenti malintenzionati che possono divertirsi a creare malware e diffonderlo tramite scam promettendo ai frettolosi il sospirato update.

Poteva mai una cosa del genere NON capitare anche con Windows 10? Ovviamente no, e puntualmente Cisco ci avvisa della minaccia: sta infatti circolando un messaggio di posta contenente un allegato che definire dannoso è riduttivo, il quale promette agli utenti che eseguendo il file si potrà aggiornare il dispositivo a Windows 10. La cosa più grave è che ad un occhio inesperto (e frettolosamente entusiasta) questo messaggio potrebbe anche apparir vero.

Diamogli un’occhiata:

La prima cosa che un utente va a guardare è il mittente del messaggio che, come si vede nell’immagine in alto, sembra proprio provenire da Microsoft (update[at]microsoft.com): ciò che non tutti sanno è che falsificare ciò che appare nel campo “mittente” di un messaggio di posta è estremamente semplice per i criminali addetti ai lavori, per cui ciò non deve essere assolutamente indice di affidabilità.

La seconda cosa che in genere si guarda in un messaggio di posta è il footer (o piè di pagina): in questo caso non soltanto figura l’indirizzo di Microsoft ma anche una presunta notifica di scansione tramite un (vero) servizio open source di rilevamento malware su posta elettronica: ovviamente questa scansione probabilmente non è mai avvenuta e quella nota a piè di pagina è stata inserita manualmente.

Il segnale “definitivo” della non veridicità di questo messaggio di posta è la presenza di alcuni caratteri particolari (lettere accentate decodificate male, probabilmente) all’interno del testo scritto: se non lo avevate ancora compreso, sebbene ad una prima e fugace occhiata potesse sembrare vero, quel messaggio di posta è un palese tentativo di scam che altro non fa che indurre il malcapitato di turno ad eseguire ed installare il file in allegato per ricevere l’aggiornamento.

Chiaramente installando l’allegato non si ottiene Windows 10 ma succede quanto di più tremendo ci si possa augurare: nella variante che circola al momento, viene installato sulla macchina il ransomware CTB-Locker che, per farla breve, cifra tutti i dati e chiede il pagamento di un riscatto in BitCoin per recuperarli.

LEGGI ANCHE | CTB-Locker, il virus che chiede BitCoin come riscatto

Se siete curiosi di vedere in azione il tentativo di scam appena descritto, potrete consultare la prova video che Cisco ha reso disponibile.

Sfortunatamente, al contrario di altri tipi di malware, ad oggi risulta abbastanza complesso recuperare i dati cifrati dai ransomware più recenti in quanto le chiavi vengono accuratamente custodite dai malintenzionati. Morale della favola: ricordate che sarà probabilmente un messaggio di Gabe Aul a segnalare la disponibilità di Windows 10 e che Microsoft non chiede né chiederà ai suoi utenti di installare l’aggiornamento cliccando su un allegato al messaggio di posta.

Le uniche modalità di aggiornamento disponibili sono tramite il tool di “prenotazione” presente in Windows 7 e Windows 8.1, tramite Windows Update o tramite lo strumento per la creazione di un supporto di installazione. Come sempre vi raccomandiamo di non fidarvi dei messaggi di posta non previsti e contenenti allegati che promettono di ottenere questa o quella cosa.

L’articolo Aggiornamento a Windows 10? Attenti alle false email! appare per la prima volta su Chimera Revo – News, guide e recensioni sul Mondo della tecnologia.

Potrebbero interessarti anche...

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.