Según la compañía de seguridad Sophos, se detectó un ataque de spam que se distribuye por internet con el aviso de un nuevo parche de seguridad de Microsoft fraudulento.
El email en cuestión contiene en el asunto “Microsoft Security Bulletin MS07-0065”, e informa que una vulnerabilidad de día cero fue descubierta en el programa Outlook.
Cuando los usuarios abren dicho correo, creyendo que descargarán el parche indicado y clickean su link, serán redireccionados a una página web que alberga el troyano destinado a apoderarse de la PC del incauto internauta.
De acuerdo al portal especializado vnunet.es, Sofhos destacó que como “los boletines de seguridad de Microsoft son muy habituales, y la conciencia de mantener protegidos los equipos frente a las vulnerabilidades se ha incrementado, la ingeniería social utiliza trucos que como éste para conseguir el éxito buscado y estafar al usuario“.
