Software-giganten Microsoft udgiver med månedlig punktlighed sikkerhedsopdateringer, der lukker huller i firmaets produkter. Det foregår den anden tirsdag i hver måned.
Lyssky personer udnytter i øjeblikket Microsofts navn og opdateringsrutine til at udsende spam-mails, der indeholder falske oplysninger om sikkerhedsopdateringer til Microsofts mail-klienter.
For to uger siden rapporterede sikkerhedsfirmaet Trend Micro om et phishing-angreb mod brugere af Microsoft Outlook.
Nu oplyser firmaet, at der igen er opdaget spam-udsendelser, der udgiver sig for at være en kritisk opdatering til Microsoft Outlook og Microsoft Express.
"Problemet med opdateringer fra Microsoft og andre store softwareproducenter er, at de rigtige opdateringer hurtigt følges op af falske," siger Kim Lindberg, sikkerhedsekspert i Trend Micro.
"Det er utrolig svært for almindelige brugere at skelne mellem den ægte og falske vare. Vi anbefaler derfor altid, at brugerne foretager deres opdateringer direkte fra Microsofts egen hjemmeside."
Overvåger masser af top-sider
Spam-mailen ligner til forvksling en mail, der godt kunne komme fra Microsoft og de fleste links i meddelelsen er ægte - blandt andet henvisningen til "Kontakt os" og til "Brugervilkår".
Klikker man på det indlejrede link, som angiveligt fører til den kritiske opdatering, bliver man dog ført til en anden destination, der i stedet lægger en trojansk hest på harddisken.
Den trojanske hest indeholder en liste med websider, som den hele tiden overvåger, lyder det fra Trend Micro.
Listen inkluderer blandt andet sider som store banker, Facebook, MySpace og YouTube.
Nå en bruger med en inficeret maskine besøger en af websiderne på listen, begynder den trojanske hest at overvåge tastaturet for at opsnappe følsomme oplysninger som brugernavn, adgangskoder og kreditkortoplysninger.
Informationerne gemmes i en fil, der efterfølgende sendes til bagmændene.
