Zawarty w treści e-maila odnośnik przenosi użytkownika na stronę, która nie zawiera niebezpiecznych niespodzianek. Stamtąd następuje jednak kolejne przekierowanie, po którym zostaje otwarte okienko pop-up z namową do kliknięcia "tak" celem pobrania rzekomej aktualizacji do Windows.

W rzeczywistości oferowany jest szkodnik komputerowy. Pobrane złośliwe oprogramowanie infekuje system Windows pozostawiając lukę w zabezpieczeniach (backdoor), którą następnie mogą wykorzystać przestępcy.

"To podstępny atak, który został stworzony tak, by wyglądał jak aktualizacja Microsoftu" - mówi Dan Hubbard z firmy Websense, która opisała atak w swoim raporcie - donosi SC Magazine.

Dla świadomych internetowych zagrożeń użytkowników Sieci oszustwo jest łatwe do wykrycia, bowiem Microsoft nie rozsyła przypomnień o poprawkach drogą mailową. Redakcja Dziennika Internautów przypomina, że żadna firma nie wysyła powiadomień o aktualizacjach, zagrożeniach, czy pracach konserwacyjnych, wymagając przy tym od odbiorcy otwarcia odnośnika podanego w treści wiadomości. Takie e-maile należy zignorować lub zweryfikować kontaktując się z firmą, która jest wpisana jako nadawca.