Nelle ultime ora è stata riscontrata una vasta diffusione di una mail di phishing un po’ particolare, che fa leva su un argomento ancora mai sfruttato dai phisher: la mail si spaccia per una proveniente dal team Microsoft, con oggetto “Cumulative Security Update for Internet Explorer“, e invita l’utente ad eseguire un importante aggiornamento per Internet Explorer, senza il quale l’utente lascerebbe il proprio pc esposto a seri problemi di sicurezza.
Decidendo di effettuare l’aggiornamento, la vittima viene redirettata verso un portale che tenta sì di installare un software, che però non è un aggiornamento, ma un virus, precisamente un trojan, denominato Trojan-Downloader.Win32.Agent.avk.
Dunque attenzione, sempre prudenza, con la consapevolezza che mai Microsoft, in caso di aggiornamenti, avvisa i suoi utenti tramite mail.
Fonte DelfinsBlog.net
