Как сообщает газета New York Times, тысячи руководителей высокого ранга по всей стране получали на этой неделе электронные письма, представлявшие собой официальные повестки из Федерального районного суда США в Сан-Диего. В каждом письме, содержащем имя руководителя, название компании и номер телефона, получателю предписывается предстать перед коллегией присяжных по гражданскому делу.

Ссылка, данная в письме, якобы ведет на копию самой повестки, но при этом получатель, пытающийся просмотреть документ, невольно скачивает и устанавливает программное обеспечение, регистрирующее удары по клавиатуре и отправляет данные на удаленный компьютер по Интернету, что позволяет преступникам получать пароли и другую персональную или корпоративную информацию.

Другая программа позволяет осуществлять удаленный контроль над компьютером. По данным исследователей, проанализировавших скачанный файл, менее 40% коммерческих антивирусных программ смогли распознать и пресечь атаку.

Подобную тактику онлайн-аферы с прицелом на богатых и влиятельных специалисты назвали вейлингом (whaling, от англ. whale – кит). Термин является модификацией другого понятия – фишинга, обозначающего подход, при котором получателя электронной почты – в данном случае крупную рыбу – обманом заставляют сообщать персональную информацию, такую как номер кредитной карты. Фишинговые атаки, направленные на конкретного человека, а не на случайный улов из нескольких миллионов, также известны как гарпунный фишинг (spear phishing).

Последняя кампания получила такое широкое распространение, что два федеральных суда Калифорнии и Административное управление судов США разместили на своих сайтах предупреждения о фальшивках. Как признают федеральные чиновники, количество писем они перестали подсчитывать после ответов на сотни телефонных звонков по этому поводу от представителей предприятий.

Сотрудники некоторых компаний считают, что жертвами атаки стали по меньше мене несколько тысяч человек, чьи компьютеры были взломаны.

Источник: Bankir.Ru