Od połowy stycznia eksperci obserwują napływ fałszywych e-maili, których nadawcy podszywają się pod znane marki, np. najnowsza kampania tego typu zachęca do otwarcia pliku ZIP, zawierającego rzekomo faks faktury od firmy Nixon Hire. Wszystkie wiadomości pochodzą z wiarygodnych list mailingowych obsługiwanych przez amerykańską firmę Mailchimp, którą uznaje się za jednego z liderów w branży e-mail marketingu. Nie udało się dotąd ustalić, czy przestępcy do rozsyłania spamu wykorzystują nieznaną lukę w systemie Mailchimp, czy logują się do niego, używając skradzionych poświadczeń. Rozpakowanie dołączonego do wiadomości archiwum i uruchomienie znajdującego się w nim pliku skutkuje pobraniem na komputer ofiary złośliwego oprogramowania. Atakujący eksperymentowali z różnymi gatunkami złośliwego oprogramowania, ostatnio jednak rozpowszechniają w ten sposób bankowego konia trojańskiego o nazwie Gootkit, który potrafi wykradać poufne dane użytkowników. Większość podrobionych wiadomości jest kierowana do małych i średnich przedsiębiorców, którzy okazali się atrakcyjniejszym celem od zwykłych konsumentów.
Ryzyko średnie: Z uwagi na wysoką reputację Mailchimpa jako nadawcy podobne kampanie phishingowe stanowią spore zagrożenie dla filtrów antyspamowych.
Działania krótkoterminowe: Weryfikacja prawidłowego rozpoznawania omawianego zagrożenia przez używane mechanizmy bezpieczeństwa. Edukacja pracowników i klientów.
