Websense® Security Labs(TM) ThreatSeeker(TM) Network ha descubierto una nueva ola de ataques maliciosos haciéndose pasar por una actualización de Outlook Web Access (OWA). Las victimas reciben un mensaje que las lleva a un sitio para aplicar configuraciones del buzón de correo que fueron supuestamente cambiadas debido a una “actualización de seguridad”. Lo especialmente peligroso de este mensaje es que es bastante engañoso. Los mensajes y las páginas de ataque son personalizados hacia el Para: del correo electrónico para suponer que el mensaje está siendo enviado del servicio técnico del dominio. La URL en el correo electrónico parece como si condujera al sistema OWA propio de la empresa. Se han visto más de 30.000 de estos mensajes por hora y adicionalmente tienen baja protección AV. El sitio malicioso es también bastante creíble. El dominio de la víctima es usado como un sub-dominio al sitio para que de esta manera el sitio de ataque parezca ser el sitio OWA real de la víctima. El nombre de dominio y dirección de correo electrónico de la victima son usados también en varias ubicaciones del sitio malicioso para que este parezca mucho mas creíble. Los clients deWebsense® Messaging and Websense Web Security estan protegidos contra este ataque.