Acaba de emergir um novo tipo de spam, que recicla uma antiga técnica de engenharia social e usa dois métodos diferentes de ataque, antecipando o Patch Tuesday da Microsoft.

Esta operação de spam chega ao sistema dos utilizadores antes do lançamento de patches da Microsoft, com uma mensagem semelhante à imagem apresentada.

O e-mail, que afirma ser enviado pela Microsoft, informa os utilizadores de uma vulnerabilidade day-zero, em todas as versões do Microsoft Outlook e Microsoft Exchange Servers, solicitando o download de um patch para travar o bug. Refere ainda que a sua instalação evita que os sistemas sejam comprometidos ou explorados por utilizadores maliciosos.Instalar este patch significa infectar o sistema, através de um ficheiro anexo malicioso, que a Trend

Micro detecta como TROJ_AGENT.AZZZ, ou através de um link, que parece legítimo, mas que redirecciona para www.BLOCKEDook.de/sldb_daten/log/new.php. Este trojan descarrega outro a partir da página web e é detectado como TROJ_AGENT.AZAZ.