Les criminels ont lancé une vaste campagne d’e-mails pour déployer le tristement célèbre Cheval de Troie ZeuSdiffusant des spams déguisés de diverses manières en alertes à la fraude depuis le Service des recettes internes, Twitter avertissements de piratage de compte et salaces Youtube.com vidéos.
Selon Gary Warnerdirecteur de recherche en criminalistique informatique à Université de l’Alabama, Birminghamce dernière attaque semble être une extension d’une vaste campagne de spam de logiciels malveillants qui a débuté fin mai.
Les faux e-mails de l’IRS arrivent avec la ligne d’objet éprouvée « Avis de revenu sous-déclaré » et encouragent le destinataire à cliquer sur un lien pour consulter sa déclaration de revenus.
Tous les derniers e-mails utilisent une variété de services de raccourcissement d’URL. Par exemple, ce lien raccourci (actuellement vivant et dangereux, et donc castré ici)…
hxxp://qurl.com/zv9j7
….quand on clique dessus revient à :
hxxp://www.irs.gov.vrddr.ru/fraud_application/directory/statement.php?tid=00000143073750US
….qui amène l’utilisateur à l’une des dizaines de pages Web identiques qui usurpent l’IRS et encouragent les visiteurs à télécharger et à consulter leur déclaration de revenus, qui est bien sûr un programme de vol de mot de passe puissant et furtif.
Warner a déclaré que la détection antivirus de ce malware est extrêmement faible : seuls trois des 40 produits antivirus différents ont détecté le fichier comme malveillant, mais aucun de ceux-ci ne l’identifie actuellement pour ce qu’il est : une autre nouvelle version du cheval de Troie ZeuS.
Ces attaques de grande envergure sont généralement assez réussies et, dans le passé, elles ont été utilisées à bon escient par les mêmes gangs criminels qui ont volé des dizaines de millions de dollars à des petites et moyennes entreprises. En septembre 2009, j’ai écrit au sujet d’une entreprise de services d’enfouissement à New York qui avait 150 000 $ volés sur son compte bancaire en ligne après qu’un employé a ouvert l’un de ces faux e-mails IRS chargés de ZeuS.
Avis aux sages : Ne cliquez pas sur les pièces jointes incluses dans les e-mails non sollicités, en particulier celles qui vous incitent à agir rapidement ou à subir un sort effrayant. Ce sont presque universellement des escroqueries ou des tentatives d’implantation de logiciels malveillants sur votre ordinateur. Notez également que l’IRS a déclaré avec insistance qu’il ne communique pas avec les citoyens par e-mail.