Un finto portale che nasconde una truffa. A denunciare quanto sta accadendo è la società di sviluppo antimalware Malwarebyte, che racconta del portale raggiungibile da un indirizzo credibile come "microsoft trattino update punto support" che riprende in modo preciso la grafica, il font e gli elementi visivi dei siti di assistenza di Microsoft. Lo scopo del sito esca è quello di ingannare l'utente, chiedendo di scaricare un pacchetto di un importante aggiornamento a Windows 11 versione 24H2 con all'interno una serie di update di sicurezza.
Eppure il download che - come spiegato da Wired.it - avviene da un file Windows Installer del peso di 83 MB il cui autore risulterebbe proprio Microsoft, nasconde un virus. Alcuni cybercriminali, infatti, hanno sfruttato un framework open source legittimo (WiX Toolset 4.0.0.5512) per sviluppare l'installer del malware. Risultato? Se l'utente casca nella trappola, installa sul proprio computer un virus in grado di rubare informazioni sensibili come password, dati di pagamento e credenziali di accesso ad account, inclusi quelli delle banche online.
Booking, attacco hacker: "Possibile cancellazione delle prenotazioni"
Booking.com nel mirino degli hacker: il gigante delle prenotazioni alberghiere online ha subito una violazione di dati e...Per questo bisogna prestare molta attenzione e vale la pena sottolineare come la richiesta di aggiornamenti dell'os Microsoft avviene dalle impostazioni interne, come specificato anche sul sito ufficiale del colosso di Redmond, e non da pagine di assistenza esterne come in questo caso.
