• Poprawki i aktualizacje
• Zagrożenia i podatności
• Wiadomości ogólne

Z adresu przypominającego domenę firmową użytkownika przychodzą wiadomości jakoby z prośbą administratora aby zmodyfikować swoje ustawienia OWA w związku z upgradem systemu. Do wiadomości e-mail dołączony jest link, który prowadzi do fałszywej strony OWA.

Fałszywa strona doskonale udaje oryginalną stronę Outlook Web Access. W rzeczywistości użytkownik zostaje przekierowany na Sewery hakerów znajdujące się w Chile, Kolumbii, Rumunii lub Rosji. Po wejściu na fałszywą stronę użytkownik jest proszony o ściągnięcie pliku "nowych ustawień", który w rzeczywistości jest kopią trojana Zeus/Zbot, którego główny zadaniem jest zbieranie wykorzystywanych przez użytkownika identyfikatorów i haseł.

Źródło:
http://threatpost.com/en_us/blogs/zeus-trojan-part-new-outlook-web-access-phishing-scam-101509