Tusindvis af højtstående amerikanske forretningsfolk og ledere har i løbet af ugen modtaget e-mails, der synes at være en officiel stævning fra United States District Court i San Diego.
Men e-mailen er i realiteten et svindelnummer, der forsøger at lokke personlige oplysninger ud af velhavende amerikanske forretningsfolk og ledere.
Den falske e-mail - der hævder, at modtageren skal vidne i et civilt søgsmål - er udstyret med et link, som ifølge skrivelsen gør det muligt at læse en fuld kopi af den officielle stævning.
I virkeligheden vil modtagere, der forsøger at læse dokumentet, downloade et program, som i al hemmelighed sender data til netsvindlerne via internettet. På denne måde er det muligt for de kriminelle at 'fiske' passwords, kreditkortnumre og andre personlige oplysninger.
Ifølge The New York Times er det mindre end 40 procent af de kommercielle antivirus-programmer, der er i stand til at genkende og forhindre angrebet, som synes at være et af de større af slagsen.
»Vi har set omkring 2.000 ofre,« udtaler it-sikkerhedsforskeren John Bambenek fra University of Illinois.
Desuden oplyste antispam-firmaet MX Logic tirsdag middag, at man modtager omkring 30 beskeder i timen fra modtagere af den falske stævning.
Ved at trykke på linket i e-mailen bliver man dirigeret videre til en hjemmeside, der fremviser en tro kopi af rettens egen grafik. Programmet, som modtageren skal downloade for at læse den fulde stævning, bliver betegnet som software fra Adobe.
»Jeg tror, at det var så veludført, at folk følte sig tvunget til at reagere,« siger Steve Kirsch, der er chef i antispam-firmaet Abaca, til The New York Times.
Kirsch modtog selv en kopi af e-mailen og videresendte den til sine advokater.
»Mit navn, firma, telefonnummmer og korrekte e-mailadresse fremgik af beskeden, og den så temmelig legitim ud. Selv linket så legitimt ud ved første øjekast,« forklarer han over for The New York Times.
Adskillige it-sikkerhedsforskere har udtalt, at angrebet er blevet udført af en gruppe netsvindlere, som forsøgte sig med noget lignende i november 2007. Dengang hævdede e-mailen at komme fra det amerikanske justitsministerium.
Ifølge The New York Times kommunikerer softwaren i det seneste angreb med en computer i Singapore.
Premium
Kommunerne glædes over nye NIS2-krav: "Det er et stort skridt"