Waar er vorig jaar in mei nog één verdacht e-mailbericht per dag gericht was aan mensen in managementposities, waren dat er in mei 2007 al tien, zo blijkt uit onderzoek van beveiligingsbedrijf Messagelabs.

Volgens hoofd beveiligingsanalyse Mark Sunner van Messagelabs zijn die tien e-mails weliswaar een klein percentage van de 200 miljoen e-mails die het bedrijf dagelijks scant, maar de samenstelling is alarmerend. Zo staat de naam en functietitel van het directielid in veel van deze mails in het onderwerpveld. Bovendien bevatten veel van de mailtjes kwaadaardige Word-documenten die zijn uitgerust met uitvoerbare code.

Hackers proberen de managers te laten geloven dat de e-mail afkomstig is van een bekende, in de hoop dat de slachtoffers kwaadwillende software, zoals 'keyloggers' installeren. Messagelabs sprak met directieleden van niet bij naam genoemde bedrijven en constateerde dat ook de familieleden van getroffen managers benaderd waren door hackers.

Volgens Mark Sunner duidt dit erop dat hackers gebruikmaken van sociale netwerksites als Linked In en Myspace om privégegevens van ceo's en cfo's te verzamelen. Met die gegevens kunnen ze privé-adressen van familieleden achterhalen, om bijvoorbeeld een thuis-pc te infecteren.

De nepmails aan managers worden zelden opgemerkt door spamfilters, omdat ze gericht zijn aan één persoon en niet verstuurd zijn aan miljoenen mensen. Ook de herkomst van de e-mails is moeilijk na te gaan, omdat hackers veelal gebruikmaken van geïnfecteerde pc's, zogeheten botnets.