I ricercatori
Trend Micro hanno lanciato l'allarme riguardo ad un nuovo pericolo sicurezza chiamato
"Whaling", ossia un tipo di attacco informatico personalizzato e indirizzato via email a
figure professionali di alto profilo (CEO e in generale dirigenti aziendali).
Il fenomeno desta preoccupazione perché i criminali informatici riescono ad accedere più facilmente alle informazioni preziose per portare a termine le loro attività illecite. Ciò avviene grazie a tecniche sempre più raffinate per sottrarre database da siti aziendali compromessi, ma anche grazie alle informazioni rese pubbliche dai dipendenti stessi sui
siti di Social Networking come LinkedIn e My Space.
Infatti, dopo aver studiato le informazioni relative alle vittime designate su siti di Social Networking o Siti web aziendali, il ladro professionista online è in grado di "adescarle" via email e
indurle a cliccare su allegati o URL pericolosi.
Questo può accadere anche perché la mail recapitata non ha le sembianze dello spam, ma sembra a tutti gli effetti una mail legittima proveniente da una società collegata in qualche modo a quella della vittima, oppure perché nella mail viene fatto riferimento a un interesse o hobby del malcapitato.
Il fine principale è infettare i computer delle vittime con keylogger, programmi in grado di intercettare tutto ciò che un utente digita su una tastiera, quindi anche tutte le informazioni importanti come username e password interne, documenti riservati, e se l'utente utilizza il PC per operazioni di
home banking, possono essere carpite tutte le credenziali per accedere al conto bancario e anche tutte le informazioni relative alle varie operazioni bancarie.