Ecco una notizia che fa ridere e piangere allo stesso tempo: i truffatori stanno usando indirizzi email legittimi di Microsoft per sparare spam. Sì, avete capito bene. La stessa Microsoft che dovrebbe proteggervi da queste schifezze.
Immagina la scena: apri la tua casella email e trovi un messaggio da un indirizzo che sembra proprio di Microsoft. “Il tuo account è stato compromesso”, “Aggiorna i tuoi dati”, “Clicca qui per verificare la tua identità”. E tu, da bravo smanettone, pensi: “Ma se viene da Microsoft, sarà vero, no?” E invece no, è solo l’ennesimo tentativo di rubarti i dati.
La cosa più assurda è che, secondo Ars Technica, questi truffatori stanno sfruttando una falla nel sistema di Microsoft per mandare email da indirizzi che sembrano legittimi. E questo, cari amici, è quello che si chiama un bel problema.
Da smanettone a smanettone, vi dico subito cosa significa per noi che passiamo le notti a smanettare con Raspberry Pi e Arduino. Primo: diffidate sempre, anche se l’email sembra venire da un colosso come Microsoft. Secondo: se avete un dominio aziendale o personale, assicuratevi che non possa essere usato per mandare spam. Terzo: se siete sviluppatori, fate attenzione a come gestite le email nei vostri progetti.
E poi, ovviamente, c’è la questione del vendor lock-in. Microsoft è un gigante, ma quando si tratta di sicurezza, a volte sembra che abbiano le mani legate. O forse è solo che non gliene frega abbastanza. Chissà.
In ogni caso, tenete gli occhi aperti e non fatevi fregare. E se vi arriva un’email sospetta, non cliccate su nessun link. Meglio usare il buon vecchio metodo: controllate manualmente sul sito ufficiale. Perché, diciamocelo, i truffatori non si fermano mai, e Microsoft dovrebbe fare di più per fermarli.
Source: There's a rash of scam spam coming from a real Microsoft address