E-postutskicket informerar om vad som påstås vara en stämningsansökan riktad mot det egna företaget och innehåller personlig information som chefens och bolagets namn samt telefonnummer. Det blir därmed betydligt svårare att identifiera som skräppost och enligt säkerhetsföretaget Verisign har över 1 800 personer gått på bluffen.

Men någon riktig stämningsansökan finns inte. Syftet med utskicket är att få cheferna att klicka på en länk i brevet som tar dem till en webbplats med skadlig kod. Webbplatsen har utformats speciellt för att efterlikna det amerikanska domstolsväsendets sajt.

Den som klickar på länken får besked om att målet är avslutat. I bakgrunden installeras då en trojan. Långt ifrån alla antivirusprogram kunde upptäcka den skadliga koden när attacken genomfördes i går, måndag.

Attacker riktade mot ett mindre antal offer kan göra större skada än de storskaliga utskick som har varit vanliga de senaste åren. Det beror på att de kan utformas individuellt vilket gör fler benägna att klicka på länkar eller att öppna filer. Trojaner installerade på vd:ns dator är det perfekta verktyget för industrispionage och avancerade kupper mot företag.

John Bambenek, säkerhetsforskare vid University of Illinois, säger till IDG News att den skadliga koden i sig inte är speciellt nyskapande, men att attacken blir farligare eftersom den är direkt riktad mot vd:arna i företagen.

– För någon som inte vet hur juridiska dokument brukar se ut klarar det testet. När de ser att de har blivit stämda får folk panik och klickar på sådant de inte borde klicka på.

Webbplatsen med den skadliga koden har spårats till Kina och den server som kontrollerar de infekterade datorerna ska finnas i Singapore. Domänen som används slutar med ”uscourts.com” och är mycket lik domstolsväsendets riktiga webbplats. På måndagen utfärdade domstolsväsendet en varning för utskicken och uppmanade dem som har fått e-postmeddelandet att inte klicka på länken.