Se tem este contador instalado no seu site/blog, ou qualquer outra script alojada no domínio dbnawbp.cz.cc, remova-o imediatamente do mesmo.

O alerta no seu site não vai desaparecer imediatamente, dado que a lista de sites “infectados”, que os browsers utilizam, não é actualizada em tempo real.

Fonte: Conteúdo malicioso em Sapo Blogs

Obviamente trata-se de uma tentativa de fraude que deve ser ignorada.

Vejamos o conteúdo do email

De: Webmail Upgrade Team [mailto:upgrade@webmail.net]
Enviada: domingo, 25 de Setembro de 2011 06:52
Para: undisclosed-recipients:
Assunto: Webmail Service
Dear Webmail User,

We noticed your account is open in one other location with network IP address (212.181.171.66) Verify Your account now to logout the account from your mailbox and block the IP from loggin in again from the address.

Verify your account by providing us with following informations:

1)Email Address:
2)Passsword:
3)retype password:

Regards

Webmail Support

Copyright [2011] [Webmail Service]. All rights reserved

Regra geral: ignore simplesmente este tipo de comunicações, e se o seu sistema de email o suportar, marque-as como spam. Em caso de dúvida, ou persistência dos sintomas , consulte o seu departamento de IT ou o fornecedor de serviços de email.

A mensagem diz que temos um determinado nº de mensagens pendente para abrir e que é necessário actualizar o Outlook correndo um ficheiro exe que está dentro de um zip em anexo.

Como é óbvio: Não o devem fazer. Trata-se de um esquema e o executável conterá certamente malware (talvez um worm ou um trojan) ou simplesmente vírus.