Τον τελευταίο καιρό αρκετές spam εκστρατείες έχουν κάνει την εμφάνιση τους στο διαδίκτυο, με σκοπό την εξαπάτηση των χρηστών και την εγκατάσταση κακόβουλου λογισμικού στους υπολογιστές τους. \r\n\r\nΟ ερευνητής Dancho Danchev της Webroot ανέλυσε δυο ενδιαφέρουσες περιπτώσεις.\r\n\r\nΣτην πρώτη καμπάνια, μηνύματα spam αποστέλλονται στους ανυποψίαστους χρήστες με τίτλο “Your Booking Reservation at Westminster Hotel”. Τα μηνύματα ηλεκτρονικού ταχυδρομείου ενημερώνουν τους παραλήπτες ότι έχει πραγματοποιηθεί κράτηση ξενοδοχείου στο όνομα τους.\r\n\r\nΟι επιτήδειοι βασίζονται στο γεγονός ότι οι χρήστες θα σπεύσουν να ανοίξουν το αρχείο που επισυνάπτεται για να μάθουν περισσότερες πληροφορίες. Στην πραγματικότητα, το συνημμένο είναι μια νέα έκδοση του Trojan-PSW.Win32.Tepfer.\r\n\r\nΤο κακόβουλο λογισμικό, αφού εγκατασταθεί στους υπολογιστές των θυμάτων, συνδέεται με ένα διακομιστή ελέγχου (C&C Server) που έχει χρησιμοποιηθεί για απάτες που εκμεταλλεύονται το όνομα της Vodafone.\r\n\r\nΗ δεύτερη spam καμπάνια, ειδοποιεί τα πιθανά θύματα ότι έχουν λάβει “Άδεια εξαγωγών και το τιμολόγιο πληρωμής”. Το μήνυμα αναφέρει: “Kindly open to see export License and payment invoice attached, meanwhile we sent the balance payment yesterday,” παραπέμποντας τους χρήστες στο συννημέρνο αρχείο για περισσότερες λεπτομέρειες.\r\n\r\nΤα emails μεταφέρουν λογισμικό malware που μετατρέπει τους υπολογιστές που προσβάλλονται σε zombies – μέλη του botnet.