Zwitserse internetgebruikers zijn het doelwit van een Nederlandstalige spamcampagne geworden die computers met een variant van de beruchte Zeus banking Trojan probeert te infecteren. De e-mails hebben als onderwerp "Re: onjuist ingevulde NATXXXX belastingformulier" en vertellen in slecht Nederlands dat er fouten met het laatste ingevulde belastingformulier zijn gemaakt.

De e-mail zou van het van Zwitserse kanton Aargau afkomstig zijn en bevat een Zwitserse e-mail signature. "Wat vreemd is aan deze spamcampagne is het feit dat het het ministerie van Sociale Zaken van een Zwitsers kanton genaamd Aargua imiteert, maar de tekst in de e-mail is in het Nederlands geschreven. Het is misschien moeilijk te geloven, maar de meeste Zwitsers spreken helemaal geen Nederlands", zegt de Zwitserse beveiligingsonderzoeker Roman Huessy.

Botnet
De spamcampagne wordt door het Cutwail-botnet verstuurd, een bekend spambotnet. Naast Zwitserse e-mailadressen worden ook .net en .com adressen met de spam bestookt. Huessy vraagt zich af of de campagne specifiek op Zwitsers is gericht, maar stelt dat veel niet-Zwitsers het kanton van Aargau kennen.

De link in de e-mail wijst naar een kopie van de officiële Kantonsite van Aargau, maar probeert in werkelijkheid bezoekers via exploits voor verschillende beveiligingslekken in browsers en plug-ins te infecteren. Eenmaal besmet kunnen de aanvallers informatie van de computer en geld van online bankrekeningen stelen.