Het beveiligingsbedrijf Websense Security Labs spreekt over 'whaling', de overtreffende trap van 'phishing' omdat de hackers het vooral voorzien hebben op directeuren van grote ondernemingen.

Zij kregen een mail toegestuurd met de mededeling dat ze voor de United States District Court moeten verschijnen voor een civiel kwestie. De inhoud daarvan staat in een document dat bij een externe site moet worden opgehaald. Daarmee wordt evenwel een keylogger trojan geactiveerd, die wachtwoorden, credit card nummers en andere persoonlijke gegevens kan vergaren.

Dagvaardingen in de Verenigde Staten worden nooit per email en altijd persoonlijk bezorgd, maar niet iedereen is daarvan op de hoogte. De nieuwsgierigheid is zo groot dat velen toch het document hebben geopend.

Geraffineerd

Volgens woordvoerder Stephan Chenette is de aanval dan ook zeer geraffineerd uitgevoerd. De e-mails zijn zelfs voorzien van een afbeelding van een zegel van de US Federal Court in San Diego. Bovendien worden bestaande namen en adressen gebruikt.

De nepdagvaardigen werden half april voor het eerste opgemerkt door beveiligingsbedrijf MXLogic. Uit de reacties onder het bericht op de site blijkt dat veel computers van managers zijn geïnfecteerd. Het U.S. District Court, Central District of California heeft de FBI ingeschakeld.

Bij de recente aanvallen zijn zeker honderd bedrijven zijn aangeschreven, waaronder CitiBank, America Online en veilinghuis eBay. Volgens de politie zijn de mails door Britten geschreven.

Ongeveer een jaar geleden ontvingen managers van bedrijven al eens een soortgelijke mail waarin klanten aandacht vroegen voor een klacht. Ook erg succesvol waren keyloggermails die zogenaamd door de Amerikaanse belastingdienst waren geschreven.