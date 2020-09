Una truffa, nello specifico un attacco di phishing, ha preso di mira i dipendenti di molte aziende che ancora utilizzano come sistema operativo sui propri computer Windows 7. Attraverso una falsa email, alcuni malintenzionati starebbero facendo incetta di credenziali di accesso mettendo a rischio la sicurezza di dati e informazioni sensibili.

La truffa agisce in un modo subdolo: nel testo, si invita infatti i dipendenti ad aggiornare il sistema operativo del proprio computer a Windows 10. Una volta cliccato sul link all’interno, l’utente viene reindirizzato su una pagina falsa di login ad Outlook dove inserire le credenziali, lasciandole così alla mercé dei cyber criminali. A far leva sulla buona fede degli utenti è proprio l’invito stesso che non suona del tutto falso: Windows 7 ha raggiunto la conclusione del suo ciclo vitale, quella che in inglese viene chiamata EOL (end of life), lo scorso 14 gennaio e la stessa Microsoft ha esortato più volte le aziende a provvedere in tempi rapidi a un upgrade generale.

Truffa dell’aggiornamento di Windows 7: come si presenta l’email

Come riconoscere se si è sotto attacco di phishing? Basta osservare con attenzione l’email. Il primo segnale arriva dall’oggetto del messaggio: “Re: Microsoft Windows Upgrade”. Secondo alcuni ricercatori, la presenza del “Re:”, cioè una risposta, instillerebbe nel lettore la necessità di rispondere in tempi rapidi alla comunicazione perché un precedente messaggio sul tema potrebbe essere andato perso o essere sfuggito all’attenzione.

Altro segnale è il testo: spesso il contenuto, dove è contenuto il link che porta dritti nella bocca dei malfattori, appare con una formattazione irregolare, come spazi non corretti o parole con iniziali maiuscole dove non richiesto. Insomma, tutte piccole bandierine che possono mettere in allerta, soprattutto se si pensa che l’invio dovrebbe avere un carattere ufficiale. Anche il mittente dovrebbe destare qualche sospetto: il dominio di posta non risulta quello della propria azienda ma, nella maggior parte dei casi, esterno o semplicemente una serie di caratteri alfanumerici senza alcun senso compiuto.

Truffa dell’aggiornamento di Windows 7: cosa succede se si clicca

Se per caso, distrazione o buona fede ci si ritrova a cliccare sul link si viene rapidamente reindirizzati su una landing page che replica, o almeno ci prova, la schermata di login a una pagina Outlook Web App. Al centro di essa, un form attende l’inserimento di username e password del malcapitato.

Anche in questo caso avere un po’ d’occhio può aiutare: nonostante la pagina sia corredata di un certificato SSL valido, il layout è particolarmente poco accurato. Le somiglianze con l’originale, infatti, non vanno oltre alla presenza dei due box dati; tutto il resto appare non solo differente dalla struttura dell’originale ma anche raffazzonato e assolutamente non credibile. Inserite le credenziali, il gioco è fatto: si viene reindirizzati alla pagina di Microsoft relativa alla conclusione del supporto per Windows 7 e si può dire addio ai propri identificativi.