Dal 29 luglio è disponibile l’aggiornamento a Windows 10 per tutti gli utenti in possesso di una regolare licenza di Windows 7 SP1 e Windows 8.1. Dato che Microsoft ha creato una “lista di attesa”, i più frettolosi potrebbero diventare le vittime di una campagna di scam organizzata da malintenzionati che tentano di estorcere denaro con l’inganno. Cisco ha scoperto l’esistenza di un’email che include un falso installer “farcito” con un ransomware.
Solitamente, i cracker sfruttano eventi di portata mondiale molto pubblicizzati per mettere in atto le loro azioni criminali. L’arrivo di Windows 10 è sicuramente un avvenimento importante, al quale viene riservata una grande rilevanza da parte dei media specializzati. Molti utenti sono impazienti di testare il nuovo sistema operativo e quindi possono cadere in trappola, se non prestano attenzione ai contenuti delle email. Il messaggio che alcuni hanno ricevuto sembra provenire da Microsoft (il mittente è update@microsoft.com
). In realtà, l’email header rivela che l’indirizzo IP è quello di un server situato in Thailandia.
Anche se i colori sono simili a quelli usati tipicamente dall’azienda di Redmond, il messaggio contiene diversi caratteri non visualizzati correttamente. Ciò dovrebbe aprire gli occhi anche agli utenti più distratti. L’email può comunque ingannare il destinatario, in quanto viene indicata la provenienza e specificato che il messaggio è stato controllato da un antivirus. Se però viene eseguito il file allegato (Win10Installer.zip), sullo schermo viene mostrato il seguente avviso:
Sul computer viene installato il ransomware CTB-Locker che blocca l’accesso ai file, finché l’utente non paga il riscatto entro 96 ore. Se ciò avviene, i cybercriminali inviano (forse) la chiave crittografica necessaria per riavere accesso ai propri dati.
Ricordiamo che Microsoft non distribuisce l’installer via email. Per scaricare l’aggiornamento è necessario installare l’app “Ottieni Windows 10” (KB3035583) da Windows Update. In alternativa è possibile forzare l’upgrade o effettuare un’installazione pulita.