Componenti

La sicurezza "sperimentale" è malware, Microsoft afferma

La sicurezza sul luogo di lavoro

La sicurezza sul luogo di lavoro
Anonim

Gli scammer inviano e-mail telefoniche che affermano di includere avvisi di sicurezza critici di Windows, Microsoft ha avvertito lunedì.

Gli avvisi falsi si descrivono come parte di una nuova "versione sperimentale privata di un aggiornamento per tutti gli utenti del sistema operativo Microsoft Windows, "Microsoft ha detto in una nota sulla truffa, pubblicata lunedì.

Le e-mail quindi istruiscono la vittima a scaricare un allegato, che in realtà è un programma Trojan Horse dannoso noto come Win32 / Haxdoor. Questo software registra informazioni sensibili come password e numeri di carte di credito e rimanda questi dati agli aggressori che stanno eseguendo la truffa.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

Il malware ben noto tuttavia, viene rilevato dai programmi antivirus e dallo Strumento di rimozione dei software dannosi Microsoft (MSRT) Microsoft gratuito.

L'avviso arriva il giorno prima che Microsoft stabilisca 11 autentiche correzioni di sicurezza. Questi aggiornamenti, che si terranno martedì alle 10:00 circa, includono aggiornamenti critici per la sicurezza per Windows Active Directory, Internet Explorer, Excel e Microsoft Host Integration Server.

Ma verranno consegnati tramite gli strumenti di aggiornamento automatico standard di Microsoft. I principali fornitori di software come Microsoft semplicemente non distribuiscono patch di sicurezza via e-mail.

"Come criterio aziendale, Microsoft non ti invierà mai un allegato eseguibile", ha scritto il portavoce di Microsoft Christopher Budd in un post sul blog della truffa. "Se ricevi una e-mail che afferma di essere una notifica di sicurezza con un allegato, eliminala. È sempre una parodia."

Microsoft, tuttavia, invia e-mail di notifica di sicurezza ai clienti che hanno chiesto di essere informati ogni volta che le patch vengono rilasciate o aggiornate. Queste e-mail sono in testo semplice e non contengono alcun tipo di allegato, afferma Budd.

Gli utenti che hanno dubbi su qualsiasi e-mail di notifica di sicurezza ricevuta possono visitare il sito Web di sicurezza TechNet di Microsoft, che contiene le stesse informazioni della e -mail notifiche.