Egy eddig nem tapasztalt adathalász kampányra hívja fel a figyelmet a Sophos biztonságtechnikai cég egyik munkatársa. Az e-mailben érkező szűkszavú üzenet arra hívja fel a figyelmet, hogy friss levelünk érkezett az Outlookban, de a megtekintéséhez újra kell konfigurálnunk fiókbeállításainkat. A csalók „segítségképpen” egy linket is mellékelnek, amely látszólag a Microsoft egyik weblapjára mutat, de – mint ahogyan az lenni szokott – a megnyitott oldal valójában nem más, mint egy adathalász portál.

A kampány érdekessége – írja Graham Cluley a Sophos blogjában –, hogy a kamu weboldal doménjét használták fel nemrégiben egy teljesen hagyományos adathalász-támadás kivitelezésére: akkor egy ausztrál bank nevében küldözgettek szét üzeneteket, melyben egy kérdőív kitöltésére buzdították a felhasználókat; a gyanútlan áldozatok a mellékelt linkre kattintva természetesen nem a pénzintézet honlapján kötöttek ki.

Az outlookos trükköt egyébként némileg tovább is fejlesztették a bűnözők, mint arról Cluley tegnap szintén beszámolt. A linket ugyanis lecserélték egy mellékletben küldött tömörített állományra (micr__outlook_update_6556.zip), amely az írás szerint az újrakonfigurálást segíti elő – valójában természetesen egy vírust tartalmaz, melyet a Mal/FakeVirPk-A néven azonosítottak.