Websense warnt vor neuen Spam-Mails, mit denen Anwender dazu gebracht werden sollen, ein angeblich wichtiges Update für Microsoft Outlook Web Access (OWA) herunterzuladen. Die E-Mail sowie die darin verlinkte Webseite, von der statt des Updates schadhafter Programmcode auf den Rechner gelangt, machen dem Sicherheitsunternehmen zufolge durchaus einen seriösen Eindruck.
In der E-Mail wird vorgegeben, dass sich die Standardeinstellungen der Mailbox aufgrund eines Sicherheitsupdates geändert hätten. Der Nutzer wird aufgefordert, eine Datei mit neuen Einstellungen für sein E-Mail-Konto herunterzuladen und auszuführen. Die URL der verlinkten Webseite sieht so aus, als führe sie zu Microsofts OWA-System.
Die gefälschte Webseite ist wie die E-Mail personalisiert. Sie nutzt die Domain des Opfers als Sub-Domain, um den Anschein zu erwecken, dass es sich um die echte OWA-Website handelt. Auch der Domainname und die E-Mail-Adresse des Opfers erscheinen mehrfach.
Die gefälschte Website fordert die Opfer dazu auf, ein angebliches Update für Microsoft Outlook Web Access herunterzuladen (Screenshot: Websense).
Neueste Kommentare
Noch keine Kommentare zu Websense warnt vor gefälschten Updates für Outlook Web Access
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.