WEBSENCE: FALSE EMAIL MICROSOFT
I Websense Security Labs hanno
scoperto l'esistenza di un consistente numero di email spam
che usano un trucco di social engineering.
Queste false email
informano l'utente che sta usando una versione di Windows con
un problema di sicurezza e invitano a effettuare
l'aggiornamento per risolvere il problema, cliccando su un
link presente nel messaggio.
Il link rimanda a un sito
legittimo, dal quale si viene reindirizzati a una Url che
invita a scaricare un file eseguibile maligno.
L'hostname
maligno e' opportunamente costruito con una stringa di 62
caratteri e usa il sottodominio update.microsoft.com.
Gli
utenti che aprono questo file vengono infettati con una
Backdoor.
Per ulteriori informazioni:
[link].
Approfondimenti:
Microsoft