Dopo le sempre più numerose e-mail ingannevoli (spam) riguardanti le richieste di reinserimento dati (phishing) da parte di utenti di banche o di servizi finanziari, l’ultimo allarme in fatto di posta elettronica sembra invece coinvolgere Microsoft, uno dei colossi dell’informatica e di Internet.
Secondo quanto riportato dai Websense Security Labs, infatti, pare che sul Web stiano viaggiando una moltitudine di e-mail ingannevoli che si spacciano come ”Microsoft Security Bulletin”, ovvero i bollettini di sicurezza pubblicati periodicamente dalla società di Redmond a tutela degli utilizzatori dei propri software. In particolare, il finto avviso di sicurezza riguarderebbe una presunta patch per una vulnerabilità nella funzionalità ”plug and play”.
Niente di più falso, in quanto il bollettino di sicurezza con codice MS05-039 altro non è che un astuto stratagemma studiato affinché l’utente clicchi sul link di rimando ad un sito contenente un codice che installa un Trojan Horse capace di rubare le password digitate dal computer infettato. Il rapporto dei Websense Security Labs riguardanti il nuovo allarme è disponibile a questo link ed è datato 28 agosto 2006.
[Fonte: Jugo.it]
