อาชญากรกำลังดำเนินการแคมเปญออนไลน์ที่น่ารังเกียจอยู่ในขณะนี้หวังว่าความกลัวของเหยื่อที่มีต่อตัวเก็บภาษีจะทำให้พวกเขาติดตั้งซอฟต์แวร์ที่เป็นอันตรายโดยไม่ได้ตั้งใจ

นับตั้งแต่การตรวจพบสแปมครั้งแรกเมื่อวันที่ 9 กันยายนผู้ค้าปลีก Cloudmark ได้นับจำนวน 11 ล้านข้อความที่ส่งไปยังลูกค้าเดสก์ท็อปเกือบ 2 ล้านเครื่องของ บริษัท เจมี่โทมัสโล่ผู้จัดการฝ่ายปฏิบัติการทำผิดกฎเกี่ยวกับ Cloudmark กล่าว ตัวเลขดังกล่าว "สูงมาก" เธอตั้งข้อสังเกต

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

ข้อความมักมีบรรทัดหัวเรื่องที่เขียนว่า "ประกาศรายได้ไม่ถูกต้อง" และพวกเขาสนับสนุน เหยื่อเพื่อติดตั้งสิ่งที่แนบมา Trojan หรือคลิกที่ลิงค์เว็บเพื่อดู "คำชี้แจงภาษี" ของพวกเขา ในความเป็นจริงลิงก์ดังกล่าวนำเหยื่อไปยังเว็บไซต์ที่เป็นอันตราย

IRS บอกว่าอย่าเปิดเอกสารแนบหรือคลิกลิงก์ที่รวมอยู่ในอีเมลที่อ้างว่ามาจากหน่วยเก็บภาษี

สิ่งที่ทำให้นี้ แคมเปญที่น่าเกลียดก็คือมัลแวร์ที่มาพร้อมกับข้อความ IRS ปลอมเป็นตัวแปรของ Zeus Trojan ที่ไม่สามารถตรวจพบได้ ซอฟต์แวร์นี้เจาะเข้าไปในบัญชีธนาคารและระบายเงินไว้เป็นส่วนหนึ่งของโครงการฉ้อโกงทางการเงินที่แพร่หลาย นักวิจัยคาดว่าอาชญากร Zeus กำลังรั่วมากกว่าหนึ่งล้านเหรียญต่อวันจากบัญชีธนาคารของเหยื่อด้วยซอฟต์แวร์ ธุรกิจขนาดเล็กได้รับผลกระทบอย่างหนักจากการฉ้อฉลนี้เพราะธนาคารบางแห่งได้รับผิดชอบต่อความสูญเสีย

การทดสอบ Zeus ในเว็บไซต์ VirusTotal เมื่อไม่นานมานี้วอร์เนอร์พบว่ามีเพียงห้าใน 41 ระบบตรวจจับไวรัสที่ใช้เท่านั้น ถึงแม้ว่าผู้ขายโปรแกรมป้องกันไวรัสจะมีเทคนิคอื่น ๆ ในการปิดกั้นมัลแวร์ แต่ก็สามารถป้องกันไม่ให้ผู้คนไปเยี่ยมชมเว็บไซต์ที่เป็นอันตรายได้ตัวอย่างเช่นสแปมจะทำให้ บริษัท ต่างๆใช้เงินของตน

"มันยากที่จะก้าวไปข้างหน้าด้วยโปรแกรมป้องกันไวรัสเพราะไบนารี Zeus กำลังเปลี่ยนแปลงวันละ 2-3 ครั้งเพื่อหลบเลี่ยงการตรวจจับ" Paul Ferguson นักวิจัยจาก Trend Micro กล่าวผ่านทางข้อความโต้ตอบแบบทันที "มันเป็นปัญหาอย่างแน่นอน"