根据熊猫实验室提供的截图来看,这封电子邮件的发件人被捏造为微软公司客服部门。和大多数黑客攻击常用手法一样,这封电子邮件的主题及内容被捏造为提醒用户更新Microsoft Outlook最新补丁包。
尽管这封电子邮件中很少文笔和拼写上的漏洞,但这封电子邮件也存在着是一起明显黑客攻击手段的相应信息:首先,微软及其他软件公司不会通过电子邮件的方式告知用户对相应软件进行升级提醒。但这封电子邮件极具欺骗性,除非您已经对相关软件进行过新补丁下载升级,否则您很容易就被这封电子邮件迷惑。
其次,这封电子邮件附带一个附件。其实,任何带有附件的电子邮件都应当引起您的高度警惕。及时您的防护程序已经确认该附件不带有威胁性,但从Virustotal.com网站或其他反病毒网站上对附件进行快速扫描还是很有必要的。
熊猫实验室宣称,在这里黑客攻击案例中,如果您点击了附件并进行解压缩及运行操作。那么您的电脑中将被安装一种名为Bredolab.Y 的木马程序。同时,还会下载一个流氓软件SecurityTool。