Sophos upozorňuje na aktivní phishing tvářící se jako e-mail od „Microsoft Windows Update“ (z adresy privacy@microsoft.com) a využívající klasickou metodu sociálního inženýrství – mail naznačuje, že údaje o vašich Windows jsou zastaralé. A protože každá instalace Windows „musí být spojena s e-mailovým účtem“, je nutné abyste tuto informaci aktualizovali. Pokud tak neučiníte, čeká vás zablokování účtu – stačí pouze kliknout na OVĚŘIT (VERIFY) a vše bude napraveno.
Pokud tam nějaký důvěřivec učiní, ocitne se na webu, který po něm chce přihlášení pomocí jeho e-mailového účtu (Yahoo, Gmail, Windows Live, AOL či další poskytovatelé těchto služeb) a samozřejmě po něm bude chtít jeho přihlašovací údaje. Jakmile tak učiníte, získají útočníci přístup k vašemu e-mailovému účtu a web vás přesměruje na Microsoft.com, kde se dočtete, že aktualizace Windows se provádí přes „Windows Update“ volbu v menu vašeho počítače.