Bedrijf uit Alblasserdam ontvangt malware per post

Spear phishing is een vorm van cybercrime waarbij cybercriminelen een phishingaanval op maat ontwikkelen voor een specifiek doelwit, met als doel informatie van het doelwit te stelen. Doorgaans worden dit soort aanvallen uitgevoerd door een e-mailbericht te versturen met een kwaadaardig bestand of een verwijzing naar een kwaadaardige website. Een cyberaanval op een bedrijf in Alblasserdam toont echter aan dat het ook anders kan: via de post.

Wijkagent JP de Vreede uit Alblasserdam meldt op Twitter dat een bedrijf uit de stad een malafide USB-stick aangeboden heeft gekregen. De USB-stick is per post naar het bedrijf gestuurd met de mededeling dat deze in de bus is aangetroffen. Op de USB-stick zou een CV staan waarin het bedrijf wordt genoemd. Dit zou dan ook de reden zijn dat de USB-stick bij het bedrijf wordt afgeleverd, legt de aanvaller in een meegezonden brief uit. De wijkagent benadrukt op Twitter dat de naam die in de brief wordt genoemd vals is.

Het incident bij het bedrijf in Alblasserdam toont aan dat bedrijven altijd alert moeten zijn op verdachte activiteiten, ook als zij op dat moment niet online actief zijn. Een actie die op het eerste oog goedbedoeld lijkt te zijn kan in werkelijkheid geheel andere bedoelingen hebben.