La truffa ” Microsoft Anti-Xploit Guard Released A Security Update ” è un’email malefica che sostiene di essere un avviso di sicurezza di Microsoft. L’email afferma che è stato rilasciato un aggiornamento critico per “Microsoft Anti-Xploit Guard” e deve essere installato per proteggere il dispositivo dell’utente dalle ultime minacce. Include dettagli falsi come un numero di patch, la dimensione dell’aggiornamento e il tempo stimato di installazione per rendere credibile la rivendicazione. Queste affermazioni non sono accurate e l’aggiornamento citato non esiste come descritto nell’email.

 

 

L’email presenta ai destinatari un link etichettato “Aggiorna ora” e un’opzione manuale per il download di un file chiamato “Microsoft_Anti-Xploit_Update.exe.” Entrambi gli elementi sono ingannevoli. Cliccando uno dei due link si scarica un eseguibile malevolo invece di un vero aggiornamento di sicurezza. Il file fornito nella truffa può contenere malware come un Trojan di Accesso Remoto, un miner di criptovalute o un ladro di informazioni. Un Trojan di Accesso Remoto è progettato per dare agli attaccanti il controllo su un dispositivo, permettendo loro di eseguire azioni come se fossero fisicamente presenti sulla macchina. Il malware che estrae criptovalute utilizza la potenza di calcolo del dispositivo per generare monete digitali senza il consenso dell’utente. I ladri di informazioni prendono di mira dati memorizzati come password, registri finanziari e informazioni personali.

Questa truffa sfrutta la fiducia nella comunicazione di sicurezza di Microsoft. Fingendosi un aggiornamento importante, incoraggia il destinatario a interagire con l’email e a scaricare il file allegato. La minaccia non si limita solo al raccolto di credenziali. Una volta installato software malevolo su un dispositivo, gli attaccanti possono eseguire una serie di azioni dannose, tra cui il controllo remoto del sistema, il furto di password o file salvati, l’uso occulto delle risorse informatiche o la crittografia dei dati seguita da una richiesta di riscatto. Le conseguenze dell’installazione di tali file possono variare dalla perdita di privacy a danni finanziari.

L’email completa ” Microsoft Anti-Xploit Guard Released A Security Update ” maliziosa è qui sotto:

Subject: Microsoft security update

Important security update required

Update your security software to protect your device

Microsoft Anti-Xploit Guard has released a critical security update. Install this update to keep your device protected from the latest threats.

Update: Anti-Xploit Guard Security Update KB5021234

Size: 67.5 MB

Time required: About 5 minutes

This update includes important security improvements to protect against new exploits and vulnerabilities.
Update now

Manual download option:
Download update file manually

File: Microsoft_Anti-Xploit_Update.exe (Security Patch KB5021234)

Microsoft Corporation

This update will install automatically in 3 days if not installed manually.

Come identificare le email malevole

La truffa ” Microsoft Anti-Xploit Guard Released A Security Update ” viene inviata come un’email che imita da vicino una notifica di sicurezza da un fornitore noto. L’oggetto incornicia l’email come un aggiornamento obbligatorio, e il testo del corpo include termini come dimensione dell’aggiornamento, numero della patch di sicurezza e tempo stimato di installazione. Il dettaglio tecnico apparente è pensato per far sembrare l’email ufficiale. Tuttavia, l’indirizzo mittente non è affiliato a Microsoft e di solito proviene da un dominio non ufficiale. La presenza di un dominio non Microsoft nel campo mittente è un segnale diretto che questa email è fraudolenta.

Entrambi i link inclusi nell’email portano a un file eseguibile invece che a un aggiornamento legittimo. Il nome del file “Microsoft_Anti-Xploit_Update.exe” è stato creato per assomigliare alle convenzioni di denominazione Microsoft, ma il contenuto è malizioso. Gli aggiornamenti di sicurezza reali di Microsoft vengono forniti tramite servizi ufficiali integrati nel sistema operativo o tramite canali autenticati come il sistema Microsoft Update. Non vengono inviati come allegati eseguibili tramite email non richieste.

L’email avverte che l’aggiornamento si installerà automaticamente entro tre giorni se non viene applicato manualmente. Questo crea un falso senso di urgenza. Le notifiche di sicurezza autentiche dai principali fornitori non includono scadenze automatiche per l’installazione presentate in questo modo. Forniscono informazioni sugli aggiornamenti disponibili tramite interfacce ufficiali di aggiornamento direttamente sul dispositivo, non tramite scadenze inviate via email.

Un’altra caratteristica evidente è l’inclusione delle opzioni di download del file all’interno del corpo dell’email. Gli aggiornamenti di sicurezza legittimi vengono distribuiti tramite servizi di sistema integrati e non vengono forniti come allegati scaricabili tramite email. La presenza di un allegato eseguibile in un presunto allarme di sicurezza è un segno distintivo di questa truffa.

Lascia un Commento