mercoledì 19 settembre 2012

Attenti alle e-mail provenienti da falso mittente Microsoft con virus incluso


Se avete ricevuto una e-mail, apparentemente proveniente da Microsoft, che afferma di spiegare "importanti modifiche al Contratto di servizi Microsoft", prestate attenzione. In effetti, il contratto che regola molti servizi online, inclusi l'account Microsoft e molti prodotti, è stato recentemente aggiornato e Microsoft sta inviando delle e-mail informative a tutti i suoi clienti. Ma gli esperti di Sophos hanno individuato delle e-mail fraudolente apparentemente identiche a quelle spedite dall'azienda di Redmond. Nel testo della mail si legge:

"We've updated the Microsoft Services Agreement , which governs many of our online services - including your Microsoft account and many of our online products and services for consumers, such as Hotmail, SkyDrive, Bing, MSN, Office.com, Windows Live Messenger, Windows Photo Gallery, Windows Movie Maker, Windows Mail Desktop and Windows Writer. Please read over the new Microsoft Services Agreement in the attached file to familiarise yourself with the changes we've made.

The updated agreement will take effect on 19 October, 2012. If you continue to use our services after 19th October, you agree to the terms of the new agreement or, of course you can cancel your service at any time.

We have modified the agreement to make it easier to read and understand, including using a question and answer format that we believe makes the terms much clearer. We also clarified how Microsoft uses your content to better protect consumers and improve our products, including aligning our usage to the way we're designing our cloud services to be highly integrated across many Microsoft products. We realise you may have personal conversations and store personal files using our products, and we want you to know that we prioritise your privacy."

Mail fraudolenta

Corpo del messaggio tradotto:

"Abbiamo aggiornato l'accordo di Microsoft Services, che disciplina molti dei nostri servizi online - compreso il tuo account di Microsoft e molti dei nostri prodotti e servizi online per i consumatori, come ad esempio Hotmail, SkyDrive, Bing, MSN, Office.com, Windows Live Messenger, Raccolta foto di Windows, Windows Movie Maker, Windows Mail Desktop e Writer Windows. Si prega di leggere il nuovo accordo i servizi Microsoft nel file allegato per familiarizzare con le modifiche che abbiamo fatto.

L'accordo aggiornato entrerà in vigore il 19 ottobre 2012. Se si continua a utilizzare i nostri servizi dopo il 19 ottobre, si accettano i termini del nuovo accordo o, naturalmente, si può annullare il servizio in qualsiasi momento.

Abbiamo modificato l'accordo per rendere più facile da leggere e capire, anche utilizzando un formato di domanda e risposta che riteniamo rende i termini molto più chiara. Abbiamo anche chiarito come Microsoft usa i tuoi contenuti per tutelare meglio i consumatori e migliorare i nostri prodotti, tra cui l'allineamento nostro uso al modo in cui stiamo progettando i nostri servizi cloud per essere altamente integrato in molti prodotti Microsoft. Ci rendiamo conto è possibile avere conversazioni personali e memorizzare i file personali che utilizzano i nostri prodotti, e vogliamo farvi sapere che abbiamo come priorità la vostra privacy."


Mail ufficiale di Microsoft

Per rendere la mail più credibile viene utilizzato il nuovo logo che Microsoft ha recentemente aggiornato dopo 25 anni. Il testo della mail è apparentemente genuino, ma l'indizio che dovrebbe far suonare il campanello d'allarme in merito a questa ultima e-mail, viene nel file allegato: Microsoft-Services-Agreement.pdf.exe. Per chi manca di cautela (o addirittura, gli utenti Windows che non hanno impostato la visualizzazione dei nomi dei file per intero) il file allegato potrebbe apparire come un documento Adobe PDF, piuttosto che un file eseguibile.

"Ma di sicuro, si tratta di un file exe. Ed esso si avvia come un cavallo di Troia backdoor nel Registro di sistema per l'esecuzione automatica all'avvio", spiega Graham Cluley, senior technology consultant di Sophos. Naturalmente, i messaggi non sono stati inviati affatto da Microsoft. I criminali informatici hanno forgiato l'intestazione del messaggio per ingannare ignari utenti a credere che la comunicazione è legittima, e fare clic sul file allegato.

I prodotti Sophos rilevano il malware utilizzato in questo attacco come Troj / Backdr-HG. Il trojan si replica in C:\Documents and Settings\All Users\svchost.exe e crea la chiave di registro HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Quindi, non fatevi ingannare da caratteri di fantasia, nomi affidabili e blande e-mail in stile aziendale come sopra. Il consiglio è quello di tenere aggiornato il proprio software antivirus e, ovviamente, di prestare attenzione alle e-mail che ricevete anche se apparentemente provenienti da note società. Non cliccate alla cieca su link o file allegati alle e-mail che potrebbero essere file eseguibili camuffati.

1 commento: