Hackers hebben een slimme nieuwe manier gevonden om malware te verspreiden. In Albasserdam probeerden zij een phishing-brief te versturen via de post. Een bedrijf kreeg een brief met daarbij een besmette USB-stick. Het doel van de brief was het infecteren van de bedrijfscomputers met malware.
Jan-Peter de Vreede, wijkagent in Alblasserdam, meldt dit op zijn Twitter-account. Ook tweette hij de foto van de brief. De brief is een voorbeeld van ‘spear-fishing’ dat zich richt op een specifiek doelwit, in dit geval het bedrijf.
USB-stick bij bedrijf #Alblasserdam aangeboden. Software op de stick bevat Malware #phishing afz. is fakenaam pic.twitter.com/92LzqIyfsS
— JPdeVreede (@JPdeVreede) 11 december 2014
Wat opvallend is aan de brief is de persoonlijke benadering. De poging doet vermoeden dat het hier gaat om een actie uit goedaardigheid en dat deze gericht is op het bieden van hulp. Dit was niet het geval, zo wist Jan-Peter de Vreede via Twitter te melden. “De stick was geadresseerd aan de HR-afdeling en daarop stonden .exe bestanden die werden weergeven als pdf of JPG”. De brief was echt bedoeld om specifieke systemen te infecteren.
Deze vorm van phising heeft nog niet eerder plaatsgevonden. Zo heeft ook de Fraude Help Desk nog niet eerder meldingen ontvangen van zulke vormen. Zij gaven aan dat het hier gaat om een, voor hun, onbekende vorm van phishing.