Nedílnou součástí internetového malwaru je phishing, kdy se záškodník vydává za někoho jiného. Přes veškerou edukaci a medializaci zůstává phishing nebývale účinnou zbraní a to i na těch nejvyšších místech.
Americký kontrolní úřad GAO (Government Accountability Office) ve své čerstvé zprávě (via Ars Technica) odhalil, že s ním mají problém i úředníci z federální agentury DLA (Defense Logistics Agency), která slouží mimo jiné k rozdělování amerického vojenského eráru.
To v praxi znamená, že si například místní policie z okresu X podá žádost a DLA ji pošle dárkový balíček: výbavu, výstroj i zbraně.
Agenti GAO si vymysleli neexistující policii, neexistující město, vyplnili formulář a od Pentagonu dostali balíček
GAO si však na tento proces chtěl pořádně posvítit, a tak na DLA poslal také žádanku. Jenže samozřejmě naprosto nesmyslnou. Nejen že žádal výbavu pro neexistující policisty, ale v elektronické žádosti jeho agenti vyplnili dokonce i fiktivní kontaktní údaje.
DLA žádost schválila a agenti GAO získali hromadu hraček pro velké kluky; třeba zásobu brýlí pro noční vidění, trenažéry pro nácvik práce s výbušninami a nakonec pušky M-16A2. Ty sice nebyly plně funkční a sloužily pouze k výuce, podle materiálu je ale bylo možné po drobných úpravách uvést do běžného provozu, respektive z nich vyrobit „smrtící zbraň.“
Suma sumárum, phishing lze kupodivu využít i na místech, kde by jeden očekával tu nejpřísnější míru zabezpečení.
Jak snadné je přijít o soukromí a účet na WhatsApp: