De nepmail, met als afzendadres [email protected], is volgens Sophos de afgelopen dagen via spamruns verspreid en heeft als onderwerp 'Microsoft Winlogon Service – Vulnerability Issue'.

In de mail wordt gewaarschuwd voor een lek in de Winlogon-service van Microsoft die een hacker toegang kan geven tot pc's. Ontvangers wordt opgeroepen een patch te installeren.

Gebruikers die op de link van de patch klikken, halen echter geen fix binnen maar een Trojaans paard. Deze Trojan, BeastPWS-C, registreert toetsaanslagen en kan zodoende wachtwoorden achterhalen, waarschuwt Sophos. Bron: Techworld