El primer martes de cada mes, cuando los usuarios actualizan sus datos de seguridad (Microsoft Patch Day) corren el peligro de ser atacados por correos spam, mucho más sofisticados, que hacen vulnerable la actualización de Windows robando así los datos personales del usuario en cuestión.
Los gusanos informáticos representan hoy en día una gran amenaza para el sistema operativo de Windows, y también para su sistema de actualización. La solución de Microsoft fue en su momento introducir el concepto de “actualización automática”, que activamente informaría al usuario que una actualización estaba disponible para su sistema.
El periodo de actualización, al ser mensual, hace que en algunos casos, los spammers se den cuenta de la vulnerabilidad de la información y ataquen un día o dos antes de que el usuario realice la actualización. Debido a ello, SPAMfighter advierte a los usuarios de Windows que sean más cautelosos frente a este tipo de amenazas de correo electrónico que invade las bandejas de entrada, antes y durante el periodo de actualización de seguridad que realiza el usuario cada mes.
Un correo electrónico malévolo y falso informa a los usuarios que sus buzones han sido “cambiados” debido a una mejora de seguridad del servicio de buzón de correo. A partir de aquí, el usuario ha de pulsar sobre un link para aplicar los nuevos cambios. Este tipo de bombardeo publicitario es enviado aparentemente desde el administrador, por lo que tiene mayor credibilidad y empieza el fraude. Según SPAMfighter, los spammers están pendientes de este target y mensualmente envían phishing sin llamar mucho la atención.
