Malines, le 30 octobre 2008 - Une nouvelle vague de programmes malveillants apparaît actuellement : le spam envoyé sous la forme de factures et de courriers. Cette fois-ci, les spammeurs utilisent des entreprises renommées comme couverture pour voler les données bancaires en ligne des utilisateurs d'e-mails. Les e-mails de spam semblent envoyés par des entreprises comme UPS, FedEx ou Western Union. Les spammeurs font référence à une pièce jointe nuisible dans l'e-mail. Une fois cette pièce jointe ouverte, elle installe un enregistreur de frappe qui permet aux cybercriminels de voler des données bancaires. Vu que les entreprises dont on vole l'identité sont renommées, cette attaque de spam peut toucher des millions d'utilisateurs dans le monde entier. Trend Labs, la division de recherche de Trend Micro Incorporated (TSE: 4704), fournisseur de solutions de sécurisation, a découvert ces nouvelles attaques de spam dans le cadre de sa surveillance permanente du paysage des menaces en ligne.

Après une attaque-test sous le nom d'UPS, le plus grand service de courrier au monde, les spammeurs ont récemment lancé leur véritable offensive. Ils ont déjà effectué trois attaques basées sur la même technique d'ingénierie sociale. UPS fut une fois de plus victime de la première, FedEx et Western Union des deux autres.

Les e-mails de spam essayent de convaincre le destinataire que l'envoi d'un colis ou d'un virement bancaire a échoué. Afin de rendre l'e-mail encore plus convainquant, un numéro de suivi est indiqué dans la ligne du sujet. Le texte de l'e-mail indique que la pièce jointe est un duplicata que le destinataire doit imprimer pour résoudre le « problème » de l'envoi ou du virement. Dans la réalité, la pièce jointe est un fichier nuisible qui installe un enregistreur de frappe dans le système de la victime afin de voler ses informations bancaires en ligne.

David Sancho, Senior Anti Virus Researcher chez Trend Micro, déclare : « Ces attaques montrent que le spam peut également cacher un programme malveillant. Nous constatons actuellement une augmentation de cette forme de spam dans le monde entier mais surtout en Europe et au Benelux. Ce qui nous frappe, c'est que ce type de spam est apparu pour la première fois dans certaines régions d'Europe en juillet de cette année. Cela ressemble à un ballon d'essai. Le spam a ensuite été lancé dans le monde entier et semble avoir atteint son apogée aujourd'hui. Nous conseillons aux utilisateurs d'e-mails de redoubler de prudence lorsqu'ils reçoivent des e-mails des entreprises citées. »

Trend Micro offre aux utilisateurs d'e-mails une protection en temps réel contre le spam par facture et courrier. Trend Micro Smart Protection Network est une infrastructure de protection qui s'étend du client jusqu'à in-the-cloud. Les solutions de Trend Micro garantissent une protection immédiate et automatique contre les menaces par e-mail.