Kaspersky warnt vor einer Phishing-Welle, die sich gegen Nutzer von Microsoft Outlook Web Access richtet und die Installation eines Trojaners zum Ziel hat.
Eine aktuelle Phishing-Attacke hat speziell Outlook-Benutzer zum Ziel, die sich via Web Access von außerhalb in ihren Firmen-Account einloggen, wie Kasperskys threat post berichtet.
Die Phishing-Mails geben vor, vom Administrator des Firmennetzes zu stammen, und täuschen eine Änderung der Account-Einstellungen vor, zu deren Bestätigung man einen mitgelieferten Link anklicken soll. Dieser Link führt dann auf die präparierte Phishing-Seite.
Dort wird versucht, den Trojaner Zeus auf dem PC des Besuchers zu installieren, der per Keylogger Banking- und andere Passwörter sammelt und weiterleitet. Er kann außerdem dazu dienen, weitere Schadsoftware auf den Rechner zu laden.