Mail false per l'aggiornamento a Windows 10, occhio alla truffa

di

Alcuni malintenzionati stanno facendo circolare delle mail truffaldine che invitano gli utenti a compiere l'aggiornamento a Windows 10.

Un evento dall'importanza mediatica così ampia, si sa, attrae sempre l'attenzione di qualche malintenzionato che non vuole far altro che trarre vantaggio da tutto il fervore che si crea attorno all'avvenimento stesso. I cybercriminali sono sempre con gli occhi aperti, pronti a sfruttare qualsiasi situazione del genere, ed in questo caso stanno inviando delle mail fraudolente a diversi utenti, invogliandoli ad effettuare l'aggiornamento gratuito al nuovo sistema operativo Windows 10. Il fatto è stato scoperto da Cisco, che ha prontamente avvisato tutta la comunità. Essa ha anche analizzato l'indirizzo IP da cui provengono i messaggi, e sembra che appartenga ad una non meglio precisata zona della Tailandia.
La mail è organizzata bene, poiché porta i colori principali - il blu e il bianco - dell'azienda di Redmond ed è scritta con una buona parlantina anglosassone. In basso c'è anche un messaggio, anch'esso falso, che avvisa l'utente che una discutibile scansione antivirus non ha trovato nulla di sospetto. Scaricando il file allegato, ciò che l'utente si trova di fronte è un file eseguibile, che tutto è tranne che innocuo: esso nasconde un ransomware, precisamente una mutazione del CTB-Locker. Un ransomware è un virus che cripta tutti i file del vostro PC, rendendolo di fatto inutilizzabile e chiedendovi un riscatto per sbloccarlo. Ed è proprio quello che succede facendo partire l'installer contenuto nella mail. L'utente medio, preso dal panico, invia somme di denaro più o meno ingenti nella modalità descritta dal criminale. Cisco ha diffuso un video che mostra il ransomware in azione.

In ogni caso, sappiate che la mail non è poi perfetta, perché contiene alcuni caratteri speciali che arrivano storpiati, e che rendono il messaggio - almeno a chi è più attento - eludibile. Microsoft non invierà mai delle mail per farvi scaricare l'aggiornamento a Windows 10, quindi tutti gli eventuali messaggi simili sono da considerarsi fasulli. Gli unici metodi di aggiornamento ufficiali sono tramite Windows Update o le ISO ufficiali, come abbiamo spiegato in un nostro precedente articolo.