Es la tercera semana en la que se desarrolla esta campaña y no hay signos de que decaiga la actividad, según Gary Warner, director de investigación en la Universidad de Alabama. Esta campaña supone, según algunos estudios, el 10 por ciento de todo el spam detectado por este grupo de trabajo en la universidad. “Es la campaña de spam más importante en estos momentos”.

Desde que se detectara el inicio de esta campaña de spam el pasado 9 de septiembre, el fabricante de seguridad Cloudmark ha contabilizado 11 millones de mensajes enviados a cerca de 2 millones de clientes de diferentes empresas, según Jamie Tomasello, directora de operaciones de la compañía. Un número “muy alto”, según hacía constar.

Los mensajes suelen tener como asunto "Notice of Underreported Income" y anima a las victimas a instalar el archivo adjunto (que es un troyano) o a hacer clic en un enlace para ver un “certificado de impuestos”. De hecho, el enlace redirige a la víctima a una web maligna.

El departamento IRS de Estados Unidos pide no abrir estos adjuntos o hacer clic en los mensajes de correo electrónico que aseguran ser de la agencia de recaudación de impuestos.

Lo que hace especialmente peligrosa de esta campaña es el malware que acompaña a estos mensajes, dado que es una variante de un troyano muy difícil de detectar, el Zeus. Este software piratea las cuentas bancarias y roba de ellas el dinero como parte de un fraude financiero muy amplio. Los investigadores calculan que quienes están detrás de Zeus consiguen más de un millón de dólares diarios. Las pequeñas empresas son el principal objetivo de este fraude.

Cabe señalar que este intento de fraude es muy similar al que ha ocurrido en España con la Agencia Tributaria como protagonista.