I ‘pirati’ al lavoro su Internet non vanno mai in vacanza. Lo confermano i Websense Security Labs, che hanno ricevuto notizia di una nuova ondata di e-mail ingannevoli mascherate da Microsoft Security Bulletin.
Gli utenti ricevono una e-mail che esorta a installare immediatamente una patch di sicurezza cumulativo per la vulnerabilità "plug and play".
Niente di più falso, in quanto il bollettino di sicurezza con codice MS05-039 altro non è che un astuto stratagemma studiato affinché l’utente clicchi sul link di rimando ad un sito contenente un codice che installa un Trojan Horse capace di rubare le password digitate dal computer infettato.
Visitando il sito e lanciando il codice, l’utente viene infettato da un Trojan Horse che ruba le password.
Inutile dire di fare molta attenzione a questo tipo di email di avviso…
Per ulteriori dettagli e informazioni su come individuare e prevenire questi tipi di attacchi:
VISITA IL SITO
