De FBI laat weten dat onlangs meer dan honderdduizend euro is gestolen door cybercriminelen die reageerden op een sollicitatie bij een niet nader genoemd bedrijf. De criminelen reageerden in belabberd Engels op een openstaande sollicitatie bij het bedrijf, met een e-mail waarin malware verstopt zat. De methode is beter bekend als de Automated Clearing House fraude, waarbij malware gestuurd wordt naar bedrijven, bijvoorbeeld via e-mail. Vervolgens krijgen de criminelen toegang tot de bankgegevens waarmee transacties aan niet-bestaande werknemers worden gedaan, die via het besmette systeem zijn toegevoegd. Over het algemeen zijn kleine bedrijven hier de dupe van.

In een bericht op een website van de Amerikaanse overheid geeft de FBI aan hoe de aanval in zijn werk is gegaan. De malware zou geïdentificeerd zijn als een variant van Bredolab, waarvan het botnet afgelopen jaar door de Nederlandse recherche werd opgerold.

De FBI wil bewustzijn kweken bij werknemers en dat zij achterdochtig blijven bij het openen van sollicitatieberichten. De e-mails laten controleren door een virusscanner zou al veel helpen tegen dit soort aanvallen. Buiten dat wordt ook aangeraden om computersystemen die voor het betalingsverkeer verantwoordelijk zijn te scheiden van het reguliere netwerk.