Urzędnicy amerykańskiego federalnego wymiaru sprawiedliwości ostrzegają, że cyberprzestępcy rozsyłają do dyrektorów firm listy, które rzekomo pochodzą z sądów. Fałszywe e-maile otrzymały tysiące menedżerów. Listy zawierają odnośnik, który prowadzi do witryny, na której następuje atak. Jego celem jest przejęcie kontroli nad komputerem użytkownika i kradzież danych.

"Odsetek udanych ataków jest olbrzymi" - mówi Stephan Chenette z Websense Security Labs. "Listy wyglądają jak profesjonalnie napisane pozwy sądowe" - dodaje.

Opatrzono je logo sądu federalnego w San Diego i zawierają szczegółowe dane osoby, do której są kierowane. W treści odbiorca jest zachęcany do kliknięcia na odnośnik, gdzie może rzekomo zobaczyć całą treść pozwu.

"Gdy odbiorca próbuje zobaczyć dokument, na jego komputerze jest instalowany keylogger, który rejestruje naciśnięcia klawiszy i wysyła dane na serwer cyberprzestępców" - ostrzegają urzędnicy.

Wśród osób, do których dotarły fałszywe maile są m.in. menedżerowie CitiBanku, AOL czy eBaya. Szczegółowe dane menedżerów zostały najprawdopodobniej kupione na czarnym rynku.