Hot topics:
3 minuti

Aggiornamento a Windows 10: fate attenzione alle false email

Circola in Rete un'email che cerca di sfruttare il debutto di Windows 10 proponendo l'aggiornamento, salvo poi codificare i file sull'hard disk. Per sbloccarli è necessario pagare un riscatto.

Aggiornamento a Windows 10: fate attenzione alle false email

Si dice che la mamma dei cretini sia sempre incinta. In questa categoria vanno inseriti i malviventi che, spacciandosi via email per aziende o servizi, cercano di estorcere dati sensibili e denaro a poveri malcapitati. Poteva il chiacchieratissimo debutto di Windows 10 non essere al centro di un'operazione di scam? No, come purtroppo capita con ogni evento di portata mondiale.

Sul blog della statunitense Cisco sono stati pubblicati i dettagli di una campagna di spam che cerca di avvantaggiarsi dell'arrivo del nuovo sistema operativo di Microsoft. A diversi utenti Internet è infatti giunta un'email farlocca, da persone che si spacciano per la casa di Redmond e invece cercano di ottenere solamente denaro facile.

win10 blacked out
Clicca per ingrandire

L'email gioca tutta la sua efficacia sul fatto che Windows 10 è un aggiornamento gratuito nel corso del primo anno per tutti gli utenti Windows 7 e Windows 8.1. In milioni hanno prenotato l'aggiornamento, mettendosi in coda per scaricarlo. Ed è proprio sulla fretta di ricevere l'update che giocano i malintenzionati (se non volete aspettare potete forzare l'update in modo legittimo).

Microsoft Windows 10 Home Edition Microsoft Windows 10 Home Edition
Microsoft Windows 10 Professional Microsoft Windows 10 Professional

Come visibile nell'immagine, l'email ha come oggetto "Windows 10 Free Update" e sembra arrivare direttamente da Microsoft (update<at>microsoft.com). In verità il messaggio proviene da un indirizzo IP ospitato in Tailandia. L'email adotta uno schema di colori simile a quello usato solitamente dai servizi Microsoft. Il testo, tuttavia, dovrebbe far storcere il naso. Diversi caratteri non sono visualizzati correttamente.

A completare l'aspetto di un'email tutt'altro che legittima troviamo una frase in cui si dice che l'avviso è stato inviato direttamente da Microsoft e il messaggio è stato analizzato da un software antivirus, senza riscontrare contenuto malevolo.

CTB Locker
Clicca per ingrandire

Purtroppo il file .zip in allegato contiene un carico pericoloso, chiamato CTB-Locker (un ransomware), il quale codifica i file sull'hard disk e poi chiede un "riscatto" (in Bitcoin) da pagare in 96 ore per sbloccarli nuovamente. Insomma, una chiave crittografica in cambio di denaro. Qualcosa di cui si è già sentito parlare parecchie volte, spesso nell'ambito della Pubblica Amministrazione.

Ciò che preme dire è che Microsoft non aggiorna i computer a Windows 10 tramite un'email. I sistemi operativi Windows 7 / 8.1, se aggiornati, integrano tutti gli strumenti necessari per effettuare l'aggiornamento. Non fatevi prendere dalla fretta. Avete ricevuto un'email simile? Cancellatela, è falsa, non apritela nemmeno. 

AREE TEMATICHE
Vuoi ricevere aggiornamenti su #Sicurezza?
Iscriviti alla newsletter!