Roma – “Skype for Windows 1.4 – Have you got the new Skype?”. La domanda, posta da un’apparentemente innocua e-mail, maschera un tranello teso agli utenti di Skype e Windows che, ricevuto e letto il messaggio, possono essere convinti di accedere ad un aggiornamento del sistema soft-VoIP. Di aggiornamenti, nemmeno l’ombra, ma in compenso all’e-mail è allegato un trojan .
E’ MessageLabs a riferire che sono cinque, almeno finora, le varianti rilevate in Rete di un messaggio che è solo l’ultima trovata della nuova frontiera del phishing. E nella rete (quella “da pesca” del phishing) sono già caduti molti utenti (di Skype e non).
L’incauta apertura dell’allegato, attiva l’installazione del “malware” sul pc, in grado di rilevare credenziali riservate di autenticazione, installando una backdoor nel sistema, e di bloccare i security update. L’unico “sintomo” visibile è un messaggio di errore di installazione, che in realtà sta ad indicare che il malware è attivo. Nessun errore da parte del software, ma da parte dell’utente che ha aperto l’allegato sì…
Come sempre, dunque, è bene verificare ogni messaggio di provenienza non conosciuta e, in merito alla disponibilità di aggiornamenti di qualunque software, è sempre bene controllare sul sito web di chi lo ha realizzato. Per non cedere alle tentazioni di e-mail poco affidabili, gli ultimi aggiornamenti di Skype per Windows, Mac OS X, Linux e Pocket PC sono disponibili per il download qui .
Dario Bonacina
Ti potrebbe interessare
20 ott 2005