Aproveitando a Patch Tuesday de amanhã, dia em que a Microsoft irá disponibilizar diversas correcções dos seus produtos, está a circular uma mensagem de correio electrónico que simula ser possível descarregar um pacote de actualizações para sistemas operativos Windows.

O email utiliza o nome do director de segurança da Microsoft, Steve Lipner, para fazer passar a mensagem que, na verdade, não passa de um engodo com a finalidade de propagar malware.

Os destinatários dos emails são induzidos a descarregarem o ficheiro sob a instrução de que "o update servirá para proteger o seu computador contra ameaças de segurança e problemas relacionados com a sua performance".

A maioria dos utilizadores sabe que a Microsoft não faz qualquer actualização ou alerta de updates através de mensagens de correio electrónico com anexos. Porém, os que não estão familiarizados com o processo de update ou com o funcionamento das disponibilizações mensais de correcções da empresa, acabam por cair na estratégia e vêem-se presos a um esquema de propagação de malware, o que leva a companhia a lançar o alerta a todos os consumidores dos seus produtos.

De acordo com os especialistas de segurança, este tipo de ataque não é novo mas, dadas as evoluções tecnológicas e os avanços na concepção de troianos, eleva os riscos para o utilizador para um patamar superior.