Die angeblich von Microsoft stammende E-Mail sieht den Unternehmensmitteilungen aus Redmond in der Tat zum Verwechseln ähnlich und wird ohne Dateianlage verschickt.
Stattdessen enthält sie (sogar zutreffende) Informationen zu einer bestehenden Sicherheitslücke und fordert den Anwender auf, den Patch von Microsoft herunter zu laden.
Wie nicht anders zu erwarten, verweisen die Links in der betreffenden E-Mail nicht auf Microsoft-Server. Allerdings sehen die über diesen Link erreichbaren Websites denen von Microsoft erneut zum Verwechseln ähnlich. Und beim Download des "Patches" erhält der Anwender sogar das echte Sicherheits-Update.
Einziger Wermutstropfen: Das Update wurde um eine Zugabe ergänzt, die auf dem betroffenen PC eine Backdoor öffnet und Angreifern den Fernzugriff ermöglicht. Aufgrund der sehr detailgetreu nachgebildeten E-Mails und Websites dürften aber auch erfahrende Anwender durch diese E-Mail-Kampagne in Gefahr geraten.