Siti web

Scam IRS ora più grande problema di posta elettronica del mondo

Beauty | ContraPoints

Beauty | ContraPoints
Anonim

I criminali stanno conducendo una brutta campagna online in questo momento, sperando che i timori delle vittime nei confronti del taxgover li inducano a installare inavvertitamente software dannoso.

La campagna di spam, entrando nella sua terza settimana, non mostra segni di rallentamento, secondo Gary Warner, direttore della ricerca in computer forensics con l'Università di Alabama a Birmingham. Questa campagna rappresenta circa il 10% della posta spam che il suo gruppo sta attualmente monitorando, ha affermato. "Questo è il virus di spam più diffuso al mondo in questo momento", ha detto.

Da quando ha individuato lo spam il 9 settembre, il fornitore di antispam Cloudmark ha contato 11 milioni di messaggi inviati ai quasi 2 milioni di clienti desktop dell'azienda, ha dichiarato Jamie Tomasello, responsabile delle operazioni illecite con Cloudmark. Quel numero è "molto alto", ha osservato.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

I messaggi in genere hanno una riga dell'oggetto che legge "Avviso di reddito non dichiarato" e incoraggiano vittime di installare l'allegato Trojan o fare clic su un collegamento Web per visualizzare la loro "dichiarazione fiscale". In effetti, quel collegamento porta la vittima a un sito Web dannoso.

L'IRS dice di non aprire allegati o fare clic sui link inclusi nella posta elettronica che afferma di provenire dall'agenzia di riscossione delle imposte.

Ciò che rende questo la campagna particolarmente brutta è che il malware che accompagna i falsi messaggi IRS è una variante del trojan Zeus difficile da rilevare. Questo software esegue l'hacking nei conti bancari e li drena di denaro come parte di un programma di frode finanziaria diffusa. I ricercatori stimano che i criminali di Zeus stanno scaricando più di un milione di dollari al giorno dai conti bancari delle vittime con il software. Le piccole imprese sono state particolarmente colpite da questa frode, perché a volte le banche le hanno ritenute responsabili delle perdite.

Test di una recente variante di Zeus sul sito Web VirusTotal, Warner ha scoperto che solo cinque dei 41 sistemi di rilevamento antivirus utilizzati VirusTotal è riuscito a individuarlo.

Sebbene i produttori di antivirus dispongano di altre tecniche per bloccare il malware - possono impedire alle persone di visitare i siti Web dannosi, ad esempio - lo spam sta dando alle aziende una corsa per i loro soldi.

"È difficile anticiparlo via antivirus perché i binari di Zeus cambiano alcune volte al giorno per evitare il rilevamento", ha affermato Paul Ferguson, un ricercatore di Trend Micro, tramite messaggio istantaneo. "È sicuramente un problema."