Aktuell sind E-Mails im Umlauf, die zum Download eines angeblichen Sicherheitsupdate für Outlook Web Access aufrufen. Der Sicherheitsspezialist Websense hat eine große Anzahl von Spam-Mails entdeckt, mit denen Anwender dazu gebracht werden sollen, dieses herunterzuladen. Die dazu erstellten E-Mails und Webseiten sehen dem Microsoft-Look & Feel verblüffend ähnlich. Das Update mache es nötig, die Einstellungen des jeweiligen Mailaccounts zu ändern. Die Outlook Web Access-Domain wird von den Cybergangsters automatisch als Subdomain in die Adresszeile übernommen. Wer sich so täuschen lässt, wird aufgefordert, für das Reset der Einstellungen eine exe.-Datei herunterzuladen, die Schadcode enthält.