Et tilsynelatende lavteknologisk og saktegående forsøk på datainnbrudd.
Et tilsynelatende lavteknologisk og saktegående forsøk på datainnbrudd. (Faksimile: Brian Krebs / Krebs on Security)

Forsøkt hacket med brevpost

– Dette er en påminnelse om at datakriminalitet kan ta mange former, sammenfatter journalist og sikkerhetsblogger Brian Krebs.

Flere offentlige etater i USA har ifølge ham mottatt det som blir omtalt som merkelige brev med poststempel fra Kina.

Et forvirrende papirbrev, skrevet på gebrokkent engelsk med innslag av enkelte kinesiske tegn, anmoder mottakeren om å åpne «vedlegget» for detaljer.

Vedlegget kommer i form av en medfølgende CD-ROM, som viser seg å inneholde flere Word-dokumenter med ondsinnede Visual Basic-script.

Det amerikanske arkivverket, lokale historielag og en kulturetat i en ikke-navngitt delstat i USA er blant virksomhetene som skal ha mottatt slike forsendelser.

– Det er uvisst om noen ved disse etatene har latt seg lure til å putte disse CD-platene inn i myndighetenes pc-er, skriver Krebs.

Det er heller ikke kjent hva den antatte skadevaren kan gjøre av ugagn, skulle den klare å finne veien inn på datamaskinen via et optisk drev.

Innlegget hans henviser til en advarsel om den oppfinnsomme brevsvindelen, som skal være utstedt av Multi-State Information Sharing and Analysis Center (MS-ISAC), men dette varselet er ikke offentlig.

MS-ISAC mottar finansiering fra det amerikanske innenriksdepartementet, og er en del av det ikke-kommersielle Center for Internet Security (CIS).

Kommentarer (6)

Kommentarer (6)
Til toppen