Volgens onderzoeksjournalist Brian Krebs hebben verschillende Amerikaanse overheidsorganen, zoals gemeenten en statelijke overheden, cd's ontvangen met daarop kwaadaardige doc-bestanden die Chinese teksten bevatten.
Krebs baseert zijn informatie op een interne waarschuwing van een beveiligingsorganisatie voor Amerikaanse overheden. Volgens die waarschuwing gaat het om enveloppen die ogenschijnlijk uit China komen en naast een cd-rom een Engelstalige brief met 'verwarrende formuleringen' bevatten. Verschillende Amerikaanse overheden zouden hebben gemeld dat ze de brieven hebben ontvangen. Het is onduidelijk of iemand ook daadwerkelijk de cd's in een computer heeft gestopt.
Uit een analyse door de beveiligingsorganisatie, het Multi-State Information Sharing and Analysis Center, wijst uit dat de cd's doc-bestanden met Chinese teksten bevatten. Die bestanden zijn dan weer voorzien van kwaadaardige Visual Basic-scripts. Krebs merkt op dat er verschillende manieren zijn om deze 'phishingcampagne via de post' overtuigender te maken, bijvoorbeeld door usb-drives en beter geschreven brieven in te zetten. De oorsprong van de brieven komt uit de berichtgeving niet naar voren.
