Een bedrijf in Alblasserdam is bijna slachtoffer geworden van een phishingactie via de post. In plaats van van malware voorziene usb-sticks achter te laten op de parkeerplaats, wordt deze per post opgestuurd.

De begeleidende brief stelt dat het een gevonden usb-stick is met wachtwoorden en een cv van de eigenaar. De actie lijkt het eerst gezicht dan ook goedbedoeld. In werkelijkheid blijkt de afzender echter een geheel andere agenda te hebben. Een mooi voorbeeld van social engineering via spear-phishing. Politieagent Jan-Peter de Vreede laat via Twitter weten dat er in werkelijkheid malware op de usb-stick stond. Het ging om bestanden die als .pdf of .JPG werden weergegeven, maar op .exe eindigden.

Cybercriminelen zijn hiermee gericht op zoek zijn naar informatie van dit bedrijf. Het is niet de eerste keer dat een Nederlands bedrijf het doelwit van besmette usb-sticks wordt. In 2012 werden bij DSM op de parkeerplaats nog usb-sticks met malware aangetroffen om wachtwoorden te achterhalen.