Prezesi i dyrektorzy przedsiębiorstw to świetny cel. Infekując ich komputery cyberprzestępcy mogą pozyskać cenne informacje. Atak ułatwia fakt, że "grube ryby" otrzymują sporo oficjalnej korespondencji.

W tym miesiącu przechwycono kilka phishingowych wiadomości, adresowanych do takich odbiorców. Wyglądały one jak wiadomości z sądu z wezwaniem do stawienia się na rozprawę. Przygotowany starannie list zawierał dane wezwanego, numer rzekomej sprawy itd. Był w nim również link do kopii dokumentu z większą ilością informacji.

Kliknięcie w link owocowało zainstalowaniem keyloggera czyli programu, który zapisuje ciągi znaków wpisywane z klawiatury i przekazuje je do swojego twórcy. Mniej niż 40% komercyjnych programów antywirusowych było w stanie wykryć keyloggera ukrytego za linkiem.

W USA tego typu wiadomości rozesłano już na tyle dużo, aby dwa sądy w Kalifornii opublikowały ostrzeżenia na ten temat. Ataki tego typu określono terminem "whaling" (wielorybnictwo) co ma odnosić się do "łowienia grubych ryb".

Jedną z niedoszłych ofiar oszustów był Steve Kirsh z Propel Software Corp. Przyznał, że po otrzymaniu maila po prostu przesłał go do swojego prawnika. Ten otworzył link po czym zorientował się, że coś jest nie w porządku.

Eksperci z University of Illinois po przeanalizowaniu e-maili i ruchu sieciowego doszli do wniosku, że atak mógł być skuteczny w przypadku nawet 2 tys. osób. Najwyraźniej więc oszuści mają powody do zadowolenia. 

Guy Bunker z firmy Symantec zauważa, że w przypadku whalingu nic się nie zmienia - nadal istotą ataku jest wykorzystanie ludzkiej słabości. W "tradycyjnym" phishingu tą słabością jest strach – oszuści najczęściej grożą, że zaktualizowanie danych jest potrzebne do działania konta w danym serwisie. Z kolei w przypadku whalingu tą słabością jest brak czasu i rutyna.

Warto pamiętać, że każdy może być celem ataku, a oszukańczy e-mail może wyglądać naprawdę przekonująco. Ponadto warto pozbyć się nawyku natychmiastowego działania (klikania, odpowiadania) po otrzymaniu korespondencji.