Użytkownicy Internetu padają ofiarą nowego rodzaju spamu podszywającego się pod firmę Microsoft. Zaleca on zainstalowanie nowej aktualizacji, jednak po kliknięciu na odnośnik nieświadomy internauta przekierowywany jest pod adres z którego instalowane jest złośliwe oprogramowanie.

Znajdujący się w liście komunikat ostrzega, że posiadana przez użytkownika wersja Windows jest podatna atak – ostrzega firma Websense. Znajdujący się w liście link przekierowuje do legalnie działającej strony komercyjnej. Stamtąd jednak użytkownik trafia pod adres wyświetlający okno pop-up zachęcające do rozpoczęcia pobierania oprogramowania.

Atak jest dość łatwy do wykrycia dla tych użytkowników, którzy zdają sobie sprawę, iż Microsoft nigdy nie wysyła listów elektronicznych zachęcających do aktualizacji oprogramowania – do tego celu wykorzystywany jest zintegrowany z systemem operacyjny mechanizm.

Avivah Litan, wiceprezes firmy Gartner, ostrzega, że może być to jedynie próba generalna ataku, który może być dużo poważniejszy w skutkach.