Les messages non sollicités prétendant offrir des nouvelles inédites de vedettes médiatiques cachent souvent de mauvaises intentions. Sophos en apporte la confirmation avec la découverte d’une nouvelle campagne de spam malveillant, qui propose cette fois une vidéo scandaleuse de Madonna, lancée à la veille de sa tournée mondiale de concerts.

L’utilisateur naïf qui clique sur l’URL contenue dans le message ne voit pas apparaître la vidéo promise, mais télécharge à la place un cheval de Troie nommé Troj/FakeVir-EW. Celui-ci affiche alors un faux avertissement de sécurité poussant à acheter un tout aussi faux logiciel antivirus.

Une fois la victime convaincue de communiquer les coordonnées de sa carte bancaire, les cybercriminels peuvent les utiliser pour d’autres formes de fraude à l’identité.