Både det danske sikkerhedsfirma CSIS og det amerikanske firma Websense advarer om, at man skal være påpasselig, hvis man som bruger af Microsofts Outlook-produkter modtager en e-mail, der opfordrer til, at man skal hente en opdatering.
Opdateringen er nemlig på ingen måde en hjælp.
CSIS skriver i en meddelelse, at firmaet har stoppet flere spammails, der foregiver at komme fra Microsoft og være en opdatering til Outlook Express.
I mailen finder man en vedhæftet fil, som man opfordres til at installere.
"Filen, som leveres, er en typisk dropper, som vil installere et falsk antivirus-produkt. Den binder sig samtidig ind i en central C&C server (Command & Control, red.), hvorfra der hentes og køres opdateringer og hvortil der afleveres data," advarer CSIS.
Et listigt bluff-nummer
Websense skriver, at selskabet har registreret et massivt angreb mod Microsofts Outlook Web Access, der er forklædt som en opdatering. Selskabet har registreret om imod 30.000 af de falske e-mails i timen.
"Ofrene modtager en besked, der leder til en side for at tilføje mail-indstillinger, der forgives at være ændret på grund af en "sikkerheds-opdatering," forklarer Websense.
Der er tale om traditionel 'social engineering,' hvor modtageren narres til at tro, at mailen kommer fra Microsoft. I dette tilfælde er mailen personaliseret, så modtager-adressen er din egen, og URL'en i mailen ser ud til at lede til en officiel Microsoft-side.
Endnu mere spetakulært er det, at selve den side, man ledes ind på, også ser ægte ud. Igen ser URL'en troværdig ud, og ofrets navn og e-mail-adresse anvendes også flere steder på siden for at få det hele til at se ufarligt ud.
"Det specielt farlige ved disse beskeder er, at de er meget bedrageriske," konstaterer Websense uden dog at komme nærmere ind på, hvad konsekvensen er, hvis man hopper med på de kriminelles bluff-nummer.
Microsoft under angreb
Så sent som i juni måned var Outlook-brugere udsat for et lignende angreb, da lyssky personer udnyttede Microsofts navn til at udsende spammails, der indeholdt falske oplysninger om sikkerhedsopdateringer til Microsofts mail-klienter.
Også dengang lignede spammailen ligner til forveksling en mail, der godt kunne komme fra Microsoft, og dengang risikerede man at få en trojansk hest på harddisken, hvis man lod sig narre.
Denne uges nye trusler mod Microsoft-brugerne kommer efter, at virksomheden tidligere på ugen frigav sin største sikkerhedsopdatering nogensinde. Pakken indeholder i alt 13 opdateringer til alle Windows-versioner, inklusive Windows 7, til Internet Explorer, til Office-pakken og til SQL Server.
I et forsøg på at gøre Windows-platformen mere skudsikker har selskabet netop frigivet en gratis antivirus-løsning, Microsoft Security Essentials. Hos de traditionelle sikkerhedsleverandører har MSE dog kun afstedkommet skuldertræk, for det er tilsyneladende ikke et produkt, man frygter.
