En ny spamkampanj riktar in sig mot en finansiell överföringssystem som hanterar trillioner dollar i transaktioner årligen och har visat sig vara ett bördigt mål för sent för onlinebedrägerier.
Spammeddelandena låtsas komma från National Automated Clearing House Association (NACHA), en amerikansk ideell förening som övervakar Det automatiska clearinghussystemet (ACH).
ACH är ett allmänt använt men åldringssystem som används av finansinstitut för utbyte av uppgifter om direkta insättningar, kontroller och kontantöverföringar som görs av företag och privatpersoner. År 2002 användes ACH för nästan 9 miljarder [b] transaktioner värda mer än 24,4 miljarder dollar.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Under de senaste månaderna har många företag förlorat pengar genom ACH-bedrägerier, främst när bedrägerier erhåller autentiseringsuppgifter som krävs för att överföra pengar. I många fall återfinns betydande delar av de bedrägliga överföringarna aldrig, och företagen är i kontakt med sin bank.
NACHA har inget direkt engagemang i behandlingen av betalningarna, men spammare har ändå lanserat en spamkampanj med meddelanden som att vara från organisationen som säger att en ACH-betalning har avslagits.
Spammeddelandena har en länk till en falsk webbplats som ser ut som NACHAs. Webbplatsen ber offeret att ladda ner en PDF-fil (bärbar dokumentformat), men det är egentligen en körbar.
Om den körs, installerar den körbara Zbot, även känd som Zeus, en avancerad bit av malware som kan skörda autentiseringsuppgifter som krävs för att initiera en ACH-transaktion, enligt M86 Security. Spamkampanjen kommer från Pushdo botnet, sade M86 på sin blogg.
NACHA har rådgivat på sin webbplats, varning: "NACHA skickar inte kommunikation till enskilda eller organisationer om enskilda ACH-transaktioner som de härrör från eller mottar. "
Det finns ett antal versioner av Zeus malware, som regelbundet re-engineered för att undvika detektering av antivirusprogram. Från och med torsdagen upptäcktes versionen av Zeus som spammades endast av 16 av 41 antiviruspaket, skrev Gary Warner, forskningschef i datarkriminalitet vid University of Alabamas datavetenskap och informationsvetenskapliga avdelning.
Antivirusprogram är första raden av försvar mot malware som Zeus. Däremot kan skadliga programskrivare ändra filen för att göra det odetekterbart en stund tills säkerhetsbolagen ser ett prov och skapar en signatur för den. Det kan ta några dagar innan olika säkerhetssuper kan upptäcka det. Vid den tiden kan pengarna vara borta.
Domare lägger ut 'spam King' Dömande
En domare i Seattle lämnade inte ner en mening för Robert Soloway, så kallad spam king Måndag.
Soloway Case avslöjar Big Business Behind Spam
Vittnesmål under dömningshörningen för den sk spamkongen erbjöd en inblick i det stora spambranschen.
En 27-årig man dömdes till 30 månader i fängelse tisdag för att spränga AOL-abonnenter med spam över en fyramånadersperiod.
Adam Vitale var också beordrad att betala AOL US $ 180.000 i återbetalning , enligt hans advokat David Touger. Han dömdes till amerikanska tingsrätten för det södra distriktet i New York på Manhattan.